Glibc Dynamic Loader atingido por uma vulnerabilidade de escalonamento de privilégios locais

Glibc Dynamic Loader atingido por uma vulnerabilidade de escalonamento de privilégios locais

Glibc Dynamic Loader atingido por uma desagradável vulnerabilidade de escalonamento de privilégios locais. Uma vulnerabilidade desagradável foi divulgada hoje em relação ao carregador dinâmico do Glibc, que pode levar à obtenção de privilégios de root completos por usuários locais. Isso afeta distribuições Linux dos últimos dois anos, como Ubuntu 22.04 LTS, 23.04, Fedora 38 e outras vulneráveis a esse problema de escalonamento de privilégios locais.

Qualys anunciou esta vulnerabilidade há alguns minutos:

“O carregador dinâmico da Biblioteca GNU C “encontra e carrega os objetos compartilhados (bibliotecas compartilhadas) necessários para um programa, prepara o programa para ser executado e, em seguida, executa-o” (man ld, portanto). O carregador dinâmico é extremamente sensível à segurança, porque seu código é executado com privilégios elevados quando um usuário local executa um programa set-user-ID, um programa set-group-ID ou um programa com recursos. Historicamente, o processamento de variáveis de ambiente como LD_PRELOAD, LD_AUDIT e LD_LIBRARY_PATH têm sido uma fonte fértil de vulnerabilidades no carregador dinâmico.

Recentemente, descobrimos uma vulnerabilidade (um buffer overflow) no processamento da variável de ambiente GLIBC_TUNABLES pelo carregador dinâmico. Esta vulnerabilidade foi introduzida em abril 2021 (glibc 2. 34) pelo commit 2ed18c (“Corrigir comportamento de SXID_ERASE em programas setuid (BZ #27471)”).

Exploramos esta vulnerabilidade com sucesso e obtivemos privilégios de root completos nas instalações padrão do Fedora 37 e 38, Ubuntu 22.04 e 23.04, Debian 12 e 13; outras distribuições provavelmente também são vulneráveis e exploráveis (uma exceção notável é o Alpine Linux, que usa musl libc, não o glibc). Não publicaremos nosso exploit por enquanto; no entanto, esse buffer overflow é facilmente explorável (transformando-o em um ataque somente de dados), e outros pesquisadores podem publicar explorações funcionais logo após esta divulgação coordenada”.

Glibc Dynamic Loader atingido por uma desagradável vulnerabilidade de escalonamento de privilégios locais

Consulte a lista de discussão oss-security para obter mais detalhes sobre esta vulnerabilidade de alto perfil.

Esta vulnerabilidade do carregador dinâmico glibc surge poucas horas depois de novas vulnerabilidades X.Org/X11 que datam de 1988 terem sido divulgadas. Um dia difícil para computadores e um dia longo para administrador Linux.” As atualizações do Glibc para as principais distribuições Linux devem começar a ser implementadas em breve. Nesse ínterim, já estamos vendo ações ocorrendo, como o Debian restringindo temporariamente o acesso a alguns de seus sistemas até que sejam corrigidos contra esta vulnerabilidade de escalonamento de privilégios locais.

Fonte

Acesse a versão completa
Sair da versão mobile