forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."
Отправлено opennews, 12-Дек-17 13:34

Компания Qualys выявила (http://seclists.org/oss-sec/2017/q4/385) две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с  glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе.
Уязвимость вызвана переполнением буфера в компоновщике ld.so и может быть эксплуатирована через указание специально подобранных данных в переменной LD_LIBRARY_PATH перед запуском suid-программ.  Для эксплуатации переполнения буфера локальный атакующий должен иметь возможность создания жесткой ссылки на исполняемый SUID-файл в каталог, содержащий двоеточие в имени. Также требуется, чтобы применяемая в дистрибутиве версия ld.so передавала переменную окружения  LD_LIBRARY_PATH в функцию _dl_init_paths().
   $ mkdir -p '/var/tmp/:/lib:/usr/lib:'
   $ cd '/var/tmp/:/lib:/usr/lib:'
   $ env -i LD_LIBRARY_PATH='$ORIGIN/../../../../../../../../$LIB' LD_PRELOAD='os-release:rootshell.so'
LD_HWCAP_MASK="$(((1
Уязвимость проявляется только если не активна опция /proc/sys/fs/protected_hardlinks, которая включена по умолчанию в большинстве дистрибутивов, но отключена в настройках ванильного ядра Linux. Проблема также не проявляется в Glibc 2.26  и системах, в которых установлены патчи для устранения летней уязвимости CVE-2017-1000366 (https://www.opennet.ru/opennews/art.shtml?num=46724). Несмотря на то, что в дистрибутивах проблема CVE-2017-1000409 пока помечена (https://security-tracker.debian.org/tracker/CVE-2017-1000409) как неисправленная, в  большинстве систем она не проявляется, так как в обновлениях ещё летом были предложены патчи с устранением уязвимости CVE-2017-1000366 в Glibc, также блокирующие и нынешнюю проблему.
URL: http://seclists.org/oss-sec/2017/q4/385
Новость: http://www.opennet.ru/opennews/art.shtml?num=47722

Исходное сообщение
"Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." Отправлено opennews, 12-Дек-17 13:34
Компания Qualys выявила (http://seclists.org/oss-sec/2017/q4/385) две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе. Уязвимость вызвана переполнением буфера в компоновщике ld.so и может быть эксплуатирована через указание специально подобранных данных в переменной LD_LIBRARY_PATH перед запуском suid-программ. Для эксплуатации переполнения буфера локальный атакующий должен иметь возможность создания жесткой ссылки на исполняемый SUID-файл в каталог, содержащий двоеточие в имени. Также требуется, чтобы применяемая в дистрибутиве версия ld.so передавала переменную окружения LD_LIBRARY_PATH в функцию _dl_init_paths(). $ mkdir -p '/var/tmp/:/lib:/usr/lib:' $ cd '/var/tmp/:/lib:/usr/lib:' $ env -i LD_LIBRARY_PATH='$ORIGIN/../../../../../../../../$LIB' LD_PRELOAD='os-release:rootshell.so' LD_HWCAP_MASK="$(((1 Уязвимость проявляется только если не активна опция /proc/sys/fs/protected_hardlinks, которая включена по умолчанию в большинстве дистрибутивов, но отключена в настройках ванильного ядра Linux. Проблема также не проявляется в Glibc 2.26 и системах, в которых установлены патчи для устранения летней уязвимости CVE-2017-1000366 (https://www.opennet.ru/opennews/art.shtml?num=46724). Несмотря на то, что в дистрибутивах проблема CVE-2017-1000409 пока помечена (https://security-tracker.debian.org/tracker/CVE-2017-1000409) как неисправленная, в большинстве систем она не проявляется, так как в обновлениях ещё летом были предложены патчи с устранением уязвимости CVE-2017-1000366 в Glibc, также блокирующие и нынешнюю проблему. URL: http://seclists.org/oss-sec/2017/q4/385 Новость: http://www.opennet.ru/opennews/art.shtml?num=47722

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Qualys выявила (http://seclists.org/oss-sec/2017/q4/385) две уязвимости в 
> системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная 
> с  glibc 2.1.1 и может привести к утечке содержимого памяти 
> процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) 
> затрагивает выпуски начиная с glibc 2.5 и может привести к повышению 
> своих привилегий в системе.

> Уязвимость вызвана переполнением буфера в компоновщике ld.so и может быть эксплуатирована 
> через указание специально подобранных данных в переменной LD_LIBRARY_PATH перед запуском 
> suid-программ.  Для эксплуатации переполнения буфера локальный атакующий должен иметь 
> возможность создания жесткой ссылки на исполняемый SUID-файл в каталог, содержащий двоеточие 
> в имени. Также требуется, чтобы применяемая в дистрибутиве версия ld.so передавала 
> переменную окружения  LD_LIBRARY_PATH в функцию _dl_init_paths().

>    $ mkdir -p '/var/tmp/:/lib:/usr/lib:' 
>    $ cd '/var/tmp/:/lib:/usr/lib:' 
>    $ env -i LD_LIBRARY_PATH='$ORIGIN/../../../../../../../../$LIB' LD_PRELOAD='os-release:rootshell.so' 
 
> LD_HWCAP_MASK="$(((1

> Уязвимость проявляется только если не активна опция /proc/sys/fs/protected_hardlinks, 
> которая включена по умолчанию в большинстве дистрибутивов, но отключена в настройках 
> ванильного ядра Linux. Проблема также не проявляется в Glibc 2.26  
> и системах, в которых установлены патчи для устранения летней уязвимости CVE-2017-1000366 
> (https://www.opennet.ru/opennews/art.shtml?num=46724). Несмотря на то, что в дистрибутивах 
> проблема CVE-2017-1000409 пока помечена (https://security-tracker.debian.org/tracker/CVE-2017-1000409) 
> как неисправленная, в  большинстве систем она не проявляется, так как 
> в обновлениях ещё летом были предложены патчи с устранением уязвимости CVE-2017-1000366 
> в Glibc, также блокирующие и нынешнюю проблему.

> URL: http://seclists.org/oss-sec/2017/q4/385 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=47722

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру