Qualys waxay aqoonsatay nuglaanta khatarta ah (CVE-2023-6246) ee maktabadda C ee Glibc, taas oo kuu ogolaanaysa inaad ku fuliso koodhkaaga mudnaan sare leh iyada oo la adeegsanayo wax-is-daba-marin iyadoo la bilaabayo codsiyada SUID. Cilmi-baadhayaashu waxay awoodeen inay horumariyaan ka faa'iidaysi shaqo taas oo u oggolaanaysa mid ka mid ah inuu helo xuquuqaha xididka iyadoo la adeegsanayo xujooyinka khadka taliska marka uu socdo utility su.
Nuglaanta waxaa sababa qulqulka buuxdhaafka ah ee shaqooyinka __vsyslog_internal() ee la isticmaalo marka la wacayo syslog() iyo vsyslog(). Dhibaatadu waxay ku timaadaa qalad markii la isku dayayo in lagu soo saaro magaca codsiga kaas oo aad u dheer iyada oo loo marayo SYSLOG_HEADER macro. Markaad isku daydo inaad balaadhiso bakhaar ku salaysan magac dheer, guuldarradu waxay dhacdaa, ka dib markaa xogta waxaa loo qoraa kaydkii hore ee cabbirka yar ee asalka ah.
Marka la abaabulayo weerarka iyada oo loo marayo utility su, weeraryahanku wuxuu bedeli karaa habka magaca marka codsiga la bilaabayo isagoo bedelaya qiimaha argv[0], kaas oo loo isticmaalo in lagu helo macluumaadka ku saabsan magaca barnaamijka marka loo soo saaro log, oo uu ku gaaro dib u qoritaan la xakameeyey. xogta ka baxsan kaydka loo qoondeeyey. Qulqulka ka dib waxaa loo isticmaali karaa in dib loogu qoro qaab dhismeedka nss_module ee maktabadda nss si loo abuuro maktabad la wadaago oo loogu shubo sidii xidid.
Arrintu waxay jirtay tan iyo markii la sii daayay glibc 2.37, oo la daabacay Agoosto 2022, kaas oo ay ku jiraan isbeddel lagu maareynayo xaaladda isku dayga in la qoro fariimaha aad u weyn. Hagaajinta waxaa dib loogu celiyay glibc 2.36 iyo xirmooyin qaybinta oo leh noocyo hore oo glibc ah sababtoo ah hagaajintu waxay wax ka qabatay nuglaanta daadashada CVE-2022-39046. Waxaa soo baxday in hagaajinta nuglaanshaha aan khatarta ahayn ay keentay muuqaalka dhibaatada muhiimka ah. Waxaa xusid mudan in u nuglaanta la midka ah ee shaqada vsyslog() ee ka timid maktabadda libc 5.4.3 dib loo soo sheegay 1997kii.
Nuglaanta waxaa la xaqiijiyay Debian 12 / 13, Ubuntu Abriil 23/10/23 iyo Fedora 37-39. Faa'iidada, taas oo u oggolaanaysa isticmaale aan mudnayn inuu helo mudnaanta xididka, waxaa lagu muujiyay jawi Fedora 38 oo si buuxda loo cusbooneysiiyay iyadoo dhammaan hababka ilaalinta ay suurtogal ka yihiin qaabaynta caadiga ah. Nuglaanta waxaa laga faa'iideysan karaa oo keliya deegaanka, maadaama ay u baahan tahay in la gudbiyo in ka badan 1024 bayt iyada oo loo marayo halbeegga argv[0] ama doodda ident ee shaqada openlog().
Hagaajinta nuglaanta waxaa lagu soo daray dhowr saacadood ka hor Glibc codebase waxayna noqon doontaa qayb ka mid ah cusboonaysiinta Glibc 2.39 ee berri, oo ay weheliso hagaajinta laba dayacan oo kale (CVE-2023-6779, CVE-2023-6780), sidoo kale saamaynaya __vsyslog_internal() kood oo u horseedaya qulqulka qulqulka. Intaa waxaa dheer, Qualys wuxuu ka digay aqoonsiga qulqulka qulqulka ee hirgelinta shaqada qsort (), kaas oo aan lagu kala saarin horumarinta Glibc mid nugul, maadaama ka faa'iidaysigu ay ku lug leedahay isticmaalka isbarbardhigga aan caadiga ahayn sida dood marka la wacayo qsort, kaas oo soo celinaya farqiga. ee xuduudaha la barbar dhigo.
Xaaladda hagaajinta nuglaanta ee qaybinta waxaa lagu qiimeyn karaa boggagan: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Waxaad tijaabin kartaa nuglaanta nidaamkaaga adoo isticmaalaya amarka soo socda: $ (exec -a "`printf '%0128000x' 1`" /usr/bin/su </dev/null)
Source: opennet.ru
