Glibc Dynamic Loader atingido por uma desagradável vulnerabilidade de escalonamento de privilégios locais. Uma vulnerabilidade desagradável foi divulgada hoje em relação ao carregador dinâmico do Glibc, que pode levar à obtenção de privilégios de root completos por usuários locais. Isso afeta distribuições Linux dos últimos dois anos, como Ubuntu 22.04 LTS, 23.04, Fedora 38 e outras vulneráveis a esse problema de escalonamento de privilégios locais.
Qualys anunciou esta vulnerabilidade há alguns minutos:
“O carregador dinâmico da Biblioteca GNU C “encontra e carrega os objetos compartilhados (bibliotecas compartilhadas) necessários para um programa, prepara o programa para ser executado e, em seguida, executa-o” (man ld, portanto). O carregador dinâmico é extremamente sensível à segurança, porque seu código é executado com privilégios elevados quando um usuário local executa um programa set-user-ID, um programa set-group-ID ou um programa com recursos. Historicamente, o processamento de variáveis de ambiente como LD_PRELOAD, LD_AUDIT e LD_LIBRARY_PATH têm sido uma fonte fértil de vulnerabilidades no carregador dinâmico.
Recentemente, descobrimos uma vulnerabilidade (um buffer overflow) no processamento da variável de ambiente GLIBC_TUNABLES pelo carregador dinâmico. Esta vulnerabilidade foi introduzida em abril 2021 (glibc 2. 34) pelo commit 2ed18c (“Corrigir comportamento de SXID_ERASE em programas setuid (BZ #27471)”).
Exploramos esta vulnerabilidade com sucesso e obtivemos privilégios de root completos nas instalações padrão do Fedora 37 e 38, Ubuntu 22.04 e 23.04, Debian 12 e 13; outras distribuições provavelmente também são vulneráveis e exploráveis (uma exceção notável é o Alpine Linux, que usa musl libc, não o glibc). Não publicaremos nosso exploit por enquanto; no entanto, esse buffer overflow é facilmente explorável (transformando-o em um ataque somente de dados), e outros pesquisadores podem publicar explorações funcionais logo após esta divulgação coordenada”.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Glibc Dynamic Loader atingido por uma desagradável vulnerabilidade de escalonamento de privilégios locais
Consulte a lista de discussão oss-security para obter mais detalhes sobre esta vulnerabilidade de alto perfil.
Esta vulnerabilidade do carregador dinâmico glibc surge poucas horas depois de novas vulnerabilidades X.Org/X11 que datam de 1988 terem sido divulgadas. Um dia difícil para computadores e um dia longo para administrador Linux.” As atualizações do Glibc para as principais distribuições Linux devem começar a ser implementadas em breve. Nesse ínterim, já estamos vendo ações ocorrendo, como o Debian restringindo temporariamente o acesso a alguns de seus sistemas até que sejam corrigidos contra esta vulnerabilidade de escalonamento de privilégios locais.
