Looney Tunables: Νέο ελάττωμα Linux που επιτρέπει την κλιμάκωση προνομίων σε μεγάλες διανομές

[nnn]

Μια νέα ευπάθεια ασφαλείας του Linux με την ονομασία Looney Tunables ανακαλύφθηκε στον dynamic loader ld.so της βιβλιοθήκης GNU C, η οποία, αν αξιοποιηθεί επιτυχώς, θα μπορούσε να οδηγήσει σε τοπική κλιμάκωση προνομίων και να επιτρέψει σε έναν απειλητικό παράγοντα να αποκτήσει προνόμια root.

Το πρόβλημα που εντοπίζεται ως CVE-2023-4911 (CVSS score: 7.8), είναι ένα buffer overflow που βρίσκεται στην επεξεργασία της μεταβλητής περιβάλλοντος GLIBC_TUNABLES από τον δυναμικό φορτωτή. Η εταιρεία κυβερνοασφάλειας Qualys, η οποία αποκάλυψε λεπτομέρειες για το σφάλμα, δήλωσε ότι αυτό εισήχθη ως μέρος μιας δέσμευσης κώδικα που έγινε τον Απρίλιο του 2021.

Η βιβλιοθήκη GNU C, που ονομάζεται επίσης glibc, είναι μια βασική βιβλιοθήκη στα συστήματα που βασίζονται στο Linux και προσφέρει θεμελιώδεις λειτουργίες όπως open, read, write, malloc, printf, getaddrinfo, dlopen, pthread_create, crypt, login και exit.

Ο δυναμικός φορτωτής της glibc είναι ένα κρίσιμο συστατικό που είναι υπεύθυνο για την προετοιμασία και την εκτέλεση προγραμμάτων, συμπεριλαμβανομένης της εύρεσης των απαραίτητα απαιτούμενων εξαρτήσεων κοινόχρηστων αντικειμένων, καθώς και της φόρτωσής τους στη μνήμη και της σύνδεσής τους κατά την εκτέλεση.

Η ευπάθεια επηρεάζει σημαντικές διανομές Linux όπως το Fedora 37 και 38, το Ubuntu 22.04 και 23.04 και το Debian 12 και 13, αν και είναι πιθανό να είναι ευάλωτες και εκμεταλλεύσιμες και άλλες διανομές. Μια αξιοσημείωτη εξαίρεση είναι το Alpine Linux, το οποίο χρησιμοποιεί τη βιβλιοθήκη musl libc αντί της glibc.

"Η παρουσία μιας ευπάθειας υπερχείλισης buffer στον χειρισμό της μεταβλητής περιβάλλοντος GLIBC_TUNABLES από τον δυναμικό φορτωτή εγκυμονεί σημαντικούς κινδύνους για πολλές διανομές Linux", δήλωσε ο Saeed Abbasi, product manager στο Qualys Threat Research Unit.

"Αυτή η μεταβλητή περιβάλλοντος, που προορίζεται για τη λεπτομερή ρύθμιση και βελτιστοποίηση των εφαρμογών που συνδέονται με το glibc, είναι ένα βασικό εργαλείο για τους προγραμματιστές και τους διαχειριστές συστημάτων. Η κακή χρήση ή η εκμετάλλευσή της επηρεάζει ευρέως την απόδοση, την αξιοπιστία και την ασφάλεια του συστήματος".

Μια συμβουλευτική που εκδόθηκε από τη Red Hat αναφέρει ότι ένας τοπικός επιτιθέμενος θα μπορούσε να εκμεταλλευτεί την εν λόγω αδυναμία για να χρησιμοποιήσει κακόβουλα διαμορφωμένες μεταβλητές περιβάλλοντος GLIBC_TUNABLES κατά την εκκίνηση δυαδικών προγραμμάτων με άδεια SUID για να εκτελέσει κώδικα με αυξημένα προνόμια.

Έχει επίσης παράσχει προσωρινό μετριασμό που, όταν ενεργοποιείται, τερματίζει κάθε πρόγραμμα setuid που καλείται με GLIBC_TUNABLES στο περιβάλλον.

by Deepl

Πηγή : The Hackernews

[johnp]

Μια συμβουλευτική που εκδόθηκε από τη Red Hat αναφέρει ότι ένας τοπικός επιτιθέμενος θα μπορούσε να εκμεταλλευτεί την εν λόγω αδυναμία για να χρησιμοποιήσει κακόβουλα διαμορφωμένες μεταβλητές περιβάλλοντος GLIBC_TUNABLES κατά την εκκίνηση δυαδικών προγραμμάτων με άδεια SUID για να εκτελέσει κώδικα με αυξημένα προνόμια.

Πηγή : The Hackernews

Παιδιά για να ξέρετε, το SUID permission χρησιμοποιείται όταν θέλουμε να τρέξουμε ένα πρόγραμμα ως χρήστες, με το ownership που έχει το εκτελέσιμο αρχείο (binary file).


Για παράδειγμα, τα προγράμματα sudo (/usr/bin/sudo) και su (/usr/bin/su), έχουν root user ownership, και έχουν το SUID permission ενεργό.

Όταν ένας απλός χρήστης τρέξει κάποιο από αυτά, εκτελείται με το ownership του συγκεκριμένου αρχείου (root), και όχι του χρήστη.

Αλλιώς, τα sudo και su, δεν θα μπορούσαν να δουλέψουν.


το SETUID permission ενεργοποιείται για ένα αρχείο ως εξής:

chmod u+s fileName

και απενεργοποιείται με

chmod u-s filename


Επειδή το SUID permission έχει security επιπτώσεις γενικώς (δεν αναφέρομαι στο bug), η χρήση του δεν είναι για χόρταση.

[YaWnX]

Η είδηση που θα έπρεπε να υπάρχει στο adslgr είναι το ότι οι πολίτες πλέον δικαιούνται το δικό τους ρουτερ και όχι οι Linuxομπούρδες που δεν ενδιαφέρουν κανενα.

[johnp]

Η είδηση που θα έπρεπε να υπάρχει στο adslgr είναι το ότι οι πολίτες πλέον δικαιούνται το δικό τους ρουτερ και όχι οι Linuxομπούρδες που δεν ενδιαφέρουν κανενα.

Οι περισσότεροι routers, tv boxes, smart τηλεοράσεις, smartphones, tablets, smart watches, και άλλες embedded και μη embedded συσκευές, τρέχουν Linux.

[globalnoise]

Η είδηση που θα έπρεπε να υπάρχει στο adslgr είναι το ότι οι πολίτες πλέον δικαιούνται το δικό τους ρουτερ και όχι οι Linuxομπούρδες που δεν ενδιαφέρουν κανενα.

Η είδηση που αναφέρεσαι υπάρχει στο adslgr πριν από όλους τους άλλους.

[Korakios]

Η είδηση που θα έπρεπε να υπάρχει στο adslgr είναι το ότι οι πολίτες πλέον δικαιούνται το δικό τους ρουτερ και όχι οι Linuxομπούρδες που δεν ενδιαφέρουν κανενα.

ξύδι αγρόξ , είναι τούμπανο

[Tzitziloni]

Το Linux είναι το ελάττωμα.