Otkrivena je kritična ranjivost prelijevanja međuspremnika (engl. buffer overflow), identificirana kao CVE-2023-4911, od strane Qualys Research Labs u dinamičkom učitavaču GNU C biblioteke prilikom obrade GLIBC_TUNABLES varijable. Ova ranjivost može biti iskorištena za dobivanje potpunih administratorskih ovlasti, te utječe na nekoliko glavnih distribucija Linux-a. 

Preporučuje se žurno ažuriranje na najnovije dostupne verzije.

 

Tehnički detalji ključnih ranjivosti:

Dinamički učitavač GNU C biblioteke se izvršava s povećanim ovlastima (engl. elevated privileges), a isti je odgovoran za pronalaženje i učitavanje zajedničkih biblioteka potrebnih za izvršavanje programa.

Ranjivost CVE-2023-4911 posebno se odnosi na obradu GLIBC_TUNABLES varijable. Uvedena je u glibc 2.34 u travnju 2021. putem commit-a 2ed18c. Kada ld.so započne svoje izvršavanje, poziva __tunables_init() kako bi tražio GLIBC_TUNABLES varijable. Nakon što ih pronađe, kopira ih i nastavlja pročišćivati kopije. Međutim, zbog neispravnog postupanja, može se izazvati prelijevanje međuspremnika i navedeno iskoristiti za stjecanje potpunih administratorskih ovlasti.

 

Zahvaćeni proizvodi: 

Distribucije koje su uspješno iskorištene od strane Qualys Research Labs tima, prije ispravljenih verzija:

Druge distribucije također mogu biti ranjive, osim Alpine Linux-a koji koristi musl libc umjesto glibc.

 

Preporuke:

Preporuka je žurno ažuriranje zahvaćenih proizvoda na najnovije dostupne ispravljene verzije distribucije. 

 

Više informacija moguće je pročitati na poveznicama u nastavku:

• https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt
• https://www.debian.org/security/2023/dsa-5514