Ένα ελάττωμα υψηλής σοβαρότητας υπάρχει σε πολλά τελικά σημεία
Linux
εδώ και δύο χρόνια, επιτρέποντας δυνητικά στους φορείς απειλών να εκτελούν κακόβουλο κώδικα με αυξημένα προνόμια.
Αυτό είναι σύμφωνα με
ερευνητές
κυβερνοασφάλειας από την Qualys’ Threat Research Unit, η οποία μοιράστηκε
εγγραφή
, ότι το ελάττωμα παρακολουθείται ως CVE-2023-4911. Αυτή είναι μια αδυναμία υπερχείλισης buffer στον δυναμικό φορτωτή Id.so (glibc) της βιβλιοθήκης GNU C, που παρουσιάστηκε για πρώτη φορά με το glibc 2.34, τον Απρίλιο του 2021.
“Η επιτυχημένη εκμετάλλευσή μας, που οδηγεί σε πλήρη δικαιώματα root σε μεγάλες διανομές όπως το Fedora, το Ubuntu και το Debian, υπογραμμίζει τη σοβαρότητα και τη διαδεδομένη φύση αυτής της ευπάθειας”, δήλωσε ο Saeed Abbasi, Product Manager στη μονάδα έρευνας απειλών της Qualys. “Αν και προς το παρόν αποκρύπτουμε τον κώδικα εκμετάλλευσης μας, η ευκολία με την οποία η υπερχείλιση buffer μπορεί να μετατραπεί σε επίθεση μόνο δεδομένων σημαίνει ότι άλλες ερευνητικές ομάδες θα μπορούσαν σύντομα να παράγουν και να απελευθερώσουν εκμεταλλεύσεις.”
Looney Tunables
«Αυτό θα μπορούσε να θέσει σε κίνδυνο αμέτρητα συστήματα, ειδικά δεδομένης της εκτεταμένης χρήσης του glibc σε διανομές Linux», κατέληξε ο Abbasi.
Το
ελάττωμα
επα
νέρχεται στο άσχημο κεφάλι του, εξήγησε περαιτέρω ο ερευνητής, κατά την επεξεργασία της μεταβλητής περιβάλλοντος GLIBC_TUNABLES σε προεπιλεγμένες εγκαταστάσεις του Debian 12 και 13, του Ubuntu 22.04 και 23.04 και του Fedora 37 και 38. Το Alpine Linux είναι χωρίς σπίτι, καθώς χρησιμοποιεί musl libc. προστέθηκε επίσης.
Ως αποτέλεσμα, οι εισβολείς με χαμηλά προνόμια μπορούν να εκτελέσουν
επιθέσεις
χαμηλής πολυπλοκότητας χωρίς να χρειάζεται το θύμα να αλληλεπιδράσει με οποιονδήποτε τρόπο.
«Με τη δυνατότητα παροχής πλήρους πρόσβασης root σε δημοφιλείς πλατφόρμες όπως το Fedora, το Ubuntu και το Debian, είναι επιτακτική ανάγκη για τους διαχειριστές συστημάτων να ενεργήσουν γρήγορα», προειδοποίησε ο ερευνητής. “Ενώ οι χρήστες του Alpine Linux μπορούν να αναπνεύσουν με ανακούφιση, άλλοι θα πρέπει να δώσουν προτεραιότητα στην ενημέρωση κώδικα για να εξασφαλίσουν την ακεραιότητα και την ασφάλεια του συστήματος.”
Ο Qualys ονόμασε την ευπάθεια “Looney Tunables”.
Μέσω
BleepingComputer
