Търсене
Close this search box.

Нов недостатък в Linux позволява повишаване на привилегиите в основните дистрибуции

В динамичния зареждащ модул ld.so на библиотеката GNU C е открита нова уязвимост в сигурността на Linux, наречена Looney Tunables, която при успешно използване може да доведе до локално повишаване на привилегиите и да позволи на заплахата да получи привилегии на root.

Проблемът, проследен като CVE-2023-4911 (CVSS оценка: 7.8), представлява препълване на буфера, което се намира в обработката на променливата на средата GLIBC_TUNABLES от динамичния зареждач. Фирмата за киберсигурност Qualys, която разкри подробности за грешката, заяви, че тя е въведена като част от промяна на кода, направена през април 2021 г.

Библиотеката GNU C, наричана още glibc, е основна библиотека в базираните на Linux системи, която предлага основни функции като open, read, write, malloc, printf, getaddrinfo, dlopen, pthread_create, crypt, login и exit.

Динамичният зареждащ модул на glibc е ключов компонент, който отговаря за подготовката и изпълнението на програмите, включително за намирането на задължително необходимите зависимости от споделени обекти, както и за зареждането им в паметта и свързването им по време на изпълнение.

Уязвимостта засяга основни дистрибуции на Linux като Fedora 37 и 38, Ubuntu 22.04 и 23.04 и Debian 12 и 13, въпреки че е вероятно и други дистрибуции да са уязвими и да могат да бъдат експлоатирани. Едно забележително изключение е Alpine Linux, която използва библиотеката musl libc вместо glibc.

„Наличието на уязвимост, свързана с препълване на буфера, при обработката на променливата на средата GLIBC_TUNABLES от динамичния зареждащ модул създава значителни рискове за многобройни дистрибуции на Linux“, казва Саид Абаси, продуктов мениджър в Qualys Threat Research Unit.

„Тази променлива на средата, предназначена за фина настройка и оптимизиране на приложения, свързани с glibc, е важен инструмент за разработчиците и системните администратори. Нейната неправилна употреба или експлоатация оказва широко влияние върху производителността, надеждността и сигурността на системата.“

В консултацията, издадена от Red Hat, се посочва, че локален нападател може да се възползва от недостатъка, за да използва злонамерено създадени променливи на средата GLIBC_TUNABLES при стартиране на двоични файлове с разрешение SUID, за да изпълни код с повишени привилегии.

Тя също така е предоставила временно смекчаване, което, когато е активирано, прекратява всяка setuid програма, извикана с GLIBC_TUNABLES в средата.

Looney Tunables е най-новото допълнение към нарастващия списък с недостатъци за повишаване на привилегиите, които бяха открити в Linux през последните години, като се броят CVE-2021-3156 (Baron Samedit), CVE-2021-3560, CVE-2021-33909 (Sequoia) и CVE-2021-4034 (PwnKit), които могат да бъдат използвани като оръжие за получаване на повишени разрешения.

 

Източник: The Hacker News

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
Бъдете социални
Още по темата
01/04/2024

Тайна задна врата е открита...

В петък Red Hat публикува „спешно...
30/03/2024

Десетилетна грешка в "стена...

Уязвимостта в командата wall на пакета...
20/03/2024

"AcidPour" e насочен към Li...

В дивата природа е открит нов...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!