Qualys ti ṣe idanimọ ailagbara ti o lewu (CVE-2023-4911) ninu ọna asopọ ld.so, ti a pese gẹgẹbi apakan ti ile ikawe Glibc eto C (GNU libc). Ailagbara naa ngbanilaaye olumulo agbegbe lati gbe awọn anfani wọn ga ninu eto naa nipa sisọ awọn data ti a ṣe ni pataki ni oniyipada ayika GLIBC_TUNABLES ṣaaju ṣiṣe faili ti o ṣiṣẹ pẹlu asia root suid, fun apẹẹrẹ, /usr/bin/su.
A fihan pe o ṣeeṣe lati lo ailagbara naa ni aṣeyọri ninu Fedora 37 ati 38, Ubuntu 22.04 àti 23.04, Debian 12 àti 13. A retí pé àìlera náà yóò tún ní ipa lórí àwọn ìpínkiri mìíràn tí ó ń lo Glibc. Àwọn ìpínkiri tí ó dá lórí ìkàwé Musl system C, bíi Alpine Linux, kò ní ipa lórí ìṣòro yìí. A ti ṣe àtúnṣe àìlera náà nínú àtúnṣe kan tí a fi kún ní ọjọ́ kejì oṣù kẹwàá. O lè tọpasẹ̀ ìtújáde àwọn àtúnṣe àkójọpọ̀ fún ìpínkiri lórí àwọn ojú ìwé wọ̀nyí: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, Gentoo, ALT Linux.
Ailagbara naa jẹ nitori iyipada ti a ṣe ni Oṣu Kẹrin ọdun 2021 gẹgẹbi apakan ti itusilẹ glibc 2.34. Nitori ašiše ni koodu ntupalẹ okun ti pato ninu GLIBC_TUNABLES oniyipada ayika, apapọ ti ko tọ ti awọn paramita ni oniyipada yii nyorisi iye itọka ti a kọ kọja ifipamọ ti a sọtọ. Iṣoro naa farahan funrararẹ nigbati, dipo awọn ilana “orukọ = val” boṣewa, awọn paramita ti wa ni pato ni fọọmu pẹlu iṣẹ iyansilẹ meji “orukọ = orukọ = val”. Ni idi eyi, iṣẹ iyansilẹ ti wa ni ilọsiwaju lẹẹmeji, akọkọ bi "name=name=val" ati lẹhinna bi "name=val". Ṣiṣẹda ilọpo meji yii ṣe agbejade abajade "name=name=val:name=val"ti o tobi ju iwọn ifipamọ tunestr.
Àwọn olùwádìí ti ṣe àgbékalẹ̀ ìlò ìdúróṣinṣin kan tí ó fúnni láyè láti lo root nígbà tí a bá lò ó pẹ̀lú gbogbo ètò tí ó ní suid root flag. Àwọn ìyàtọ̀ ni sudo utility (tí ó yí iye ELF RUNPATH padà), àti chage àti passwd utilities nínú Fedora (tí àwọn òfin SE ọ̀tọ̀ọ̀tọ̀ ń dáàbò bò).Linux) àti ohun èlò snap-confine nínú Ubuntu (tí a dáàbò bò nípasẹ̀ àwọn òfin AppArmor ọ̀tọ̀ọ̀tọ̀). Ọ̀nà ìlò tí a dámọ̀ràn náà kò ṣiṣẹ́ lórí RHEL 8 àti RHEL 9, bó tilẹ̀ jẹ́ pé àwọn ẹ̀ka wọ̀nyí jẹ́ aláìlera (ìkọlù kan nílò kí a ṣẹ̀dá ìlò mìíràn). A óò tẹ̀ ẹ́ jáde lẹ́yìn tí a bá ti ṣàtúnṣe ìlò náà dáadáa. O lè ṣàyẹ̀wò ìfarahàn ètò rẹ sí ìlò náà nípa lílo àṣẹ tí ó wà ní ìsàlẹ̀, èyí tí yóò já lulẹ̀ tí ìṣòro náà bá ṣẹlẹ̀: env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Lọtọ, imukuro awọn ailagbara meji diẹ sii ni Glibc jẹ akiyesi:
- CVE-2023-4806 – lilo-lẹhin-free iranti wiwọle ni getaddrinfo () iṣẹ, eyi ti o waye nigbati awọn NSS itanna muse nikan ni "_gethostbyname2_r" ati "_getcanonname_r" ipe-pada, sugbon ko ni atilẹyin "_gethostbyname3_r". Lati lo ailagbara naa, olupin DNS gbọdọ da nọmba nla ti IPv6 ati adirẹsi IPv4 pada fun agbalejo ti o beere, eyiti yoo yorisi jamba ilana ti o pe iṣẹ getaddrinfo fun idile AF_INET6 nigbati AI_CANONNAME, AI_ALL ati AI_V4MAPPED awọn asia jẹ ṣeto.
- CVE-2023-5156 – Iṣiro iranti n waye nigbati iṣẹ getaddrinfo ba pe fun idile adirẹsi AF_INET6 pẹlu AI_CANONNAME, AI_ALL, ati AI_V4MAPPED ti ṣeto awọn asia.
orisun: opennet.ru
