В динамичния зареждащ модул ld.so на библиотеката GNU C е открита нова уязвимост в сигурността на Linux, наречена Looney Tunables, която при успешно използване може да доведе до локално повишаване на привилегиите и да позволи на заплахата да получи привилегии на root.

Проблемът, проследен като CVE-2023-4911 (CVSS оценка: 7.8), представлява препълване на буфера, което се намира в обработката на променливата на средата GLIBC_TUNABLES от динамичния зареждач. Фирмата за киберсигурност Qualys, която разкри подробности за грешката, заяви, че тя е въведена като част от промяна на кода, направена през април 2021 г.

Библиотеката GNU C, наричана още glibc, е основна библиотека в базираните на Linux системи, която предлага основни функции като open, read, write, malloc, printf, getaddrinfo, dlopen, pthread_create, crypt, login и exit.

Динамичният зареждащ модул на glibc е ключов компонент, който отговаря за подготовката и изпълнението на програмите, включително за намирането на задължително необходимите зависимости от споделени обекти, както и за зареждането им в паметта и свързването им по време на изпълнение.

Уязвимостта засяга основни дистрибуции на Linux като Fedora 37 и 38, Ubuntu 22.04 и 23.04 и Debian 12 и 13, въпреки че е вероятно и други дистрибуции да са уязвими и да могат да бъдат експлоатирани. Едно забележително изключение е Alpine Linux, която използва библиотеката musl libc вместо glibc.

„Наличието на уязвимост, свързана с препълване на буфера, при обработката на променливата на средата GLIBC_TUNABLES от динамичния зареждащ модул създава значителни рискове за многобройни дистрибуции на Linux“, казва Саид Абаси, продуктов мениджър в Qualys Threat Research Unit.

„Тази променлива на средата, предназначена за фина настройка и оптимизиране на приложения, свързани с glibc, е важен инструмент за разработчиците и системните администратори. Нейната неправилна употреба или експлоатация оказва широко влияние върху производителността, надеждността и сигурността на системата.“

В консултацията, издадена от Red Hat, се посочва, че локален нападател може да се възползва от недостатъка, за да използва злонамерено създадени променливи на средата GLIBC_TUNABLES при стартиране на двоични файлове с разрешение SUID, за да изпълни код с повишени привилегии.

Тя също така е предоставила временно смекчаване, което, когато е активирано, прекратява всяка setuid програма, извикана с GLIBC_TUNABLES в средата.

Looney Tunables е най-новото допълнение към нарастващия списък с недостатъци за повишаване на привилегиите, които бяха открити в Linux през последните години, като се броят CVE-2021-3156 (Baron Samedit), CVE-2021-3560, CVE-2021-33909 (Sequoia) и CVE-2021-4034 (PwnKit), които могат да бъдат използвани като оръжие за получаване на повишени разрешения.