Qualys د معیاري C کتابتون Glibc کې یو خطرناک زیان منونکی (CVE-2023-6246) پیژندلی دی، کوم چې د SUID غوښتنلیکونو اجرا کولو ته اجازه ورکوي چې د دوی لانچ په لاسوهنه سره لوړ امتیازات ولري. څیړونکو یو کاري استحصال رامینځته کړی چې د su افادیت چلولو پرمهال د کمانډ لاین دلیلونو په لاسوهنه سره د روټ امتیازات ترلاسه کولو ته اجازه ورکوي.
دا زیان منونکی حالت د __vsyslog_internal() فنکشن کې د بفر اوور فلو له امله رامینځته کیږي، کوم چې د syslog() او vsyslog() زنګ وهلو پر مهال کارول کیږي. دا ستونزه د SYSLOG_HEADER میکرو له لارې د ډیر اوږد غوښتنلیک نوم د تولید هڅه کولو پر مهال د یوې غلطۍ له امله رامینځته کیږي. کله چې د اوږد نوم ځای په ځای کولو لپاره د بفر پراخولو هڅه کوئ، نو یوه حادثه رامنځته کیږي، چې وروسته معلومات زاړه، په پیل کې کوچني بفر ته لیکل کیږي.
د برید پیل کولو لپاره د su یوټیلټي په کارولو سره، بریدګر کولی شي د غوښتنلیک په پیل کې د پروسې نوم د argv[0] ارزښت په ځای کولو سره بدل کړي، کوم چې د لاګ ته د آوټ پټ کولو پرمهال د پروګرام نوم معلوماتو ترلاسه کولو لپاره کارول کیږي، او د ټاکل شوي بفر هاخوا د معلوماتو کنټرول شوی اوور رائټ ترلاسه کوي. بیا اوور فلو د nss کتابتون کې د nss_module جوړښت د اوور رائټ کولو لپاره کارول کیدی شي ترڅو یو شریک کتابتون رامینځته کړي او د روټ امتیازاتو سره یې بار کړي.
دا ستونزه د glibc 2.37 راهیسې شتون لري، چې د 2022 په اګست کې خپور شو، او یو بدلون پکې شامل دی چې د ډیرو لویو پیغامونو لیکلو هڅې اداره کوي. هغه پیچ چې زیان منونکی معرفي کوي د glibc 2.36 او د زړو glibc نسخو سره د توزیع لپاره پیکجونو ته بیرته لیږدول شوی و، ځکه چې پیچ CVE-2022-39046 ته اشاره وکړه، د ډیټا لیک زیان منونکی. دا معلومه شوه چې د بې نظیر زیان منونکي لپاره حل د یوې جدي ستونزې لامل شو. دا د یادونې وړ ده چې د libc 5.4.3 څخه د vsyslog() فعالیت کې ورته زیان منونکی د 1997 په لومړیو کې راپور شوی و.
زیانمننې په کې تایید شوې دي Debian 12 / 13، Ubuntu د اپریل ۲۳/۱۰/۲۳ او فیډورا ۳۷-۳۹. استحصال، کوم چې یو غیر امتیازي کارونکي ته اجازه ورکوي چې د روټ امتیازات ترلاسه کړي، په بشپړ ډول تازه شوي فیډورا ۳۸ چاپیریال کې ښودل شوی چې د ډیفالټ ترتیب کې د ټولو محافظتي میکانیزمونو سره فعال شوی. زیان منونکي یوازې په محلي ډول کارول کیدی شي، ځکه چې دا د argv[0] پیرامیټر یا د openlog() فعالیت کې د پیژندنې دلیل له لارې له ۱۰۲۴ بایټونو څخه ډیر تیرولو ته اړتیا لري.
د دې زیان مننې لپاره یو حل څو ساعته دمخه د Glibc کوډبیس کې شامل شوی و او د سبا د Glibc 2.39 تازه معلوماتو کې به شامل شي، د دوو نورو زیان منونکو (CVE-2023-6779 او CVE-2023-6780) لپاره د اصلاحاتو سره چې د __vsyslog_internal() کوډ هم اغیزه کوي او د بفر اوور فلو لامل کیږي. سربیره پردې، Qualys د qsort() فعالیت پلي کولو کې د بفر اوور فلو په اړه خبرداری ورکړ، کوم چې د Glibc پراختیا کونکو لخوا د زیان مننې په توګه طبقه بندي شوی نه و، ځکه چې استحصال د qsort زنګ وهلو پرمهال د غیر معمولي پرتله کولو فعالیت کارول د دلیل په توګه شامل دي، د پرتله شوي پیرامیټرو ترمنځ توپیر بیرته راګرځوي.
په توزیع کې د زیان مننې اصلاحاتو حالت په دې پاڼو کې ارزول کیدی شي: Debian, Ubuntu، سوس، آر ایچ ای ایل، فیډورا، آرچ Linux، جینټو، سلیک ویئر. تاسو کولی شئ د لاندې قوماندې په کارولو سره د خپل سیسټم زیان منونکي ازموینه وکړئ: $ (exec -a "`printf '%0128000x' 1`" /usr/bin/su < /dev/null)
سرچینه: opennet.ru
