Qualys ka identifikuar një cenueshmëri të rrezikshme (CVE-2023-6246) në bibliotekën standarde C Glibc, e cila ju lejon të ekzekutoni kodin tuaj me privilegje të ngritura përmes manipulimeve me lëshimin e aplikacioneve SUID. Studiuesit ishin në gjendje të zhvillonin një shfrytëzim pune që lejon dikë të fitojë të drejta rrënjësore duke manipuluar argumentet e linjës së komandës gjatë ekzekutimit të programit su.
Dobësia shkaktohet nga një tejmbushje buferi në funksionet __vsyslog_internal() të përdorura kur thirren funksionet syslog() dhe vsyslog(). Problemi ndodh për shkak të një gabimi gjatë përpjekjes për të nxjerrë një emër aplikacioni që është shumë i gjatë përmes makro SYSLOG_HEADER. Kur përpiqeni të zgjeroni një tampon bazuar në një emër të gjatë, ndodh një dështim, pas së cilës të dhënat shkruhen në buferin e vjetër të madhësisë origjinale më të vogël.
Kur organizon një sulm përmes su utility, një sulmues mund të ndryshojë emrin e procesit kur aplikacioni niset duke zëvendësuar vlerën argv[0], e cila përdoret për të marrë informacion rreth emrit të programit kur del në regjistër dhe për të arritur një kontroll të kontrolluar mbishkrimi i të dhënave jashtë buferit të caktuar. Mbingarkesa më pas mund të përdoret për të mbishkruar strukturën nss_module në bibliotekën nss për të krijuar një bibliotekë të përbashkët dhe për ta ngarkuar atë si rrënjë.
Çështja ka qenë e pranishme që nga publikimi i glibc 2.37, i botuar në gusht 2022, i cili përfshinte një ndryshim për të trajtuar situatën e përpjekjes për të shkruar mesazhe që ishin shumë të mëdha. Rregullimi u raportua në glibc 2.36 dhe paketat e shpërndarjes me versionet më të vjetra të glibc sepse rregullimi trajtoi cenueshmërinë e rrjedhjes së grumbullit CVE-2022-39046. Doli se rregullimi i një cenueshmërie jo të rrezikshme çoi në shfaqjen e një problemi kritik. Vlen të përmendet se një dobësi e ngjashme në funksionin vsyslog() nga biblioteka libc 5.4.3 u raportua në vitin 1997.
Наличие уязвимости подтверждено в Debian 12 / 13, Ubuntu 23.04/23.10 и Fedora 37-39. Работа эксплоита для получения непривилегированным пользователем прав root продемонстрирована в полностью обновлённом окружении Fedora 38 со всеми включёнными в конфигурации по умолчанию механизмами защиты. Уязвимость может быть эксплуатирована только локально, так как требует передачи более 1024 байт через параметр argv[0] или аргумент ident в функции openlog().
Rregullimi i dobësisë u përfshi disa orë më parë në bazën e kodeve Glibc dhe do të jetë pjesë e përditësimit të nesërm të Glibc 2.39, së bashku me një rregullim për dy dobësi të tjera (CVE-2023-6779, CVE-2023-6780), duke prekur gjithashtu __vsyslog_internal() kod dhe çon në një tejmbushje buferi. Për më tepër, Qualys paralajmëroi për identifikimin e një tejmbushjeje buferi në zbatimin e funksionit qsort(), i cili nuk u klasifikua nga zhvilluesit e Glibc si një dobësi, pasi shfrytëzimi përfshin përdorimin e një funksioni krahasimi atipik si argument kur thërret qsort, i cili kthen diferencën të parametrave të krahasuar.
Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Протестировать подверженность системы уязвимости можно следующей командой: $ (exec -a «`printf ‘%0128000x’ 1`» /usr/bin/su < /dev/null)
Burimi: opennet.ru
