Qualys Glibc standart C kutubxonasida xavfli zaiflikni (CVE-2023-6246) aniqladi, bu sizga SUID ilovalarini ishga tushirish bilan manipulyatsiyalar orqali kodingizni yuqori imtiyozlar bilan bajarish imkonini beradi. Tadqiqotchilar su yordam dasturini ishga tushirishda buyruq qatori argumentlarini manipulyatsiya qilish orqali ildiz huquqlariga ega bo'lish imkonini beruvchi ishchi ekspluatatsiyani ishlab chiqishga muvaffaq bo'lishdi.
Zaiflik syslog() va vsyslog() funksiyalarini chaqirishda foydalaniladigan __vsyslog_internal() funksiyalarida buferning to‘lib ketishi natijasida yuzaga keladi. Muammo SYSLOG_HEADER makrosi orqali juda uzun dastur nomini chiqarishga urinishdagi xato tufayli yuzaga keladi. Uzoq nomga asoslangan buferni kengaytirishga urinayotganda, xatolik yuzaga keladi, shundan so'ng ma'lumotlar asl kichikroq o'lchamdagi eski buferga yoziladi.
Yordamchi dastur orqali hujumni tashkil qilishda, tajovuzkor dastur ishga tushirilganda jarayon nomini jurnalga chiqarishda dastur nomi haqida ma'lumot olish uchun ishlatiladigan argv[0] qiymatini almashtirish orqali o'zgartirishi va boshqariladigan natijaga erishishi mumkin. ajratilgan buferdan tashqarida ma'lumotlarni qayta yozish. To'ldirilishi keyin umumiy kutubxona yaratish va uni root sifatida yuklash uchun nss kutubxonasidagi nss_module strukturasini qayta yozish uchun ishlatilishi mumkin.
Muammo 2.37-yil avgust oyida chop etilgan glibc 2022 versiyasi chiqqandan beri mavjud bo‘lib, unda juda katta hajmdagi xabarlarni yozishga urinish holatlarini hal qilish uchun o‘zgartirish kiritilgan. Tuzatish glibc 2.36 va glibc ning eski versiyalari bilan tarqatish paketlariga qaytarildi, chunki tuzatish CVE-2022-39046 to‘p oqish zaifligini ko‘rib chiqdi. Ma'lum bo'lishicha, xavfli bo'lmagan zaiflikni tuzatish jiddiy muammoning paydo bo'lishiga olib keldi. Shunisi e'tiborga loyiqki, libc 5.4.3 kutubxonasidagi vsyslog() funktsiyasidagi xuddi shunday zaiflik 1997 yilda ham xabar qilingan edi.
Zaiflik tasdiqlangan Debian 12 / 13, Ubuntu 23/10/23 va Fedora 37-39. Imtiyozsiz foydalanuvchiga root imtiyozlarini olish imkonini beruvchi ekspluatatsiya to'liq yangilangan Fedora 38 muhitida barcha himoya mexanizmlari standart konfiguratsiyada yoqilgan holda namoyish etiladi. Zaiflikdan faqat mahalliy darajada foydalanish mumkin, chunki u argv[0] parametri yoki openlog() funksiyasidagi ident argumenti orqali 1024 baytdan ortiq ma'lumotlarni o'tkazishni talab qiladi.
Zaiflikni tuzatish bir necha soat oldin Glibc kod bazasiga kiritilgan va ertangi Glibc 2.39 yangilanishining bir qismi bo‘lib, yana ikkita zaiflikni (CVE-2023-6779, CVE-2023-6780) tuzatish bilan birga __vsyslog_internal() ga ham ta’sir qiladi. kod va bufer to'lib ketishiga olib keladi. Bundan tashqari, Qualys Glibc ishlab chiquvchilari tomonidan zaiflik sifatida tasniflanmagan qsort() funktsiyasini amalga oshirishda bufer to'lib ketishini aniqlash haqida ogohlantirdi, chunki ekspluatatsiya qsortni chaqirganda argument sifatida atipik taqqoslash funktsiyasidan foydalanishni o'z ichiga oladi, bu farqni qaytaradi. solishtirilgan parametrlardan.
Distribyutorlardagi zaifliklarni tuzatish holatini ushbu sahifalarda baholash mumkin: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Siz tizimingizning zaifligini quyidagi buyruq yordamida tekshirishingiz mumkin: $ (exec -a "`printf '%0128000x' 1`" /usr/bin/su < /dev/null)
Manba: opennet.ru
