neprihlásený Piatok, 28. júna 2024, dnes má meniny Beáta
V linuxových distribúciách vážna chyba umožňujúca získať roota, aktualizujte

Značky: Linuxbezpečnosť

DSL.sk, 6.10.2023


V knižnici glibc, štandardnej knižnici jazyka C používanej v takmer všetkých linuxových distribúciách, sa nachádza zraniteľnosť, ktorá umožňuje zvýšenie oprávnení a získanie administrátorských root oprávnení bežným užívateľom.

Chybu identifikovala a upozornila na ňu bezpečnostná spoločnosť Qualys, dala jej meno Looney Tunables.

glibc, knižnica GNU C, je dôležitým komponentom takmer všetkých linuxových distribúcií, keď programy cez ňu uskutočňujú systémové volania a okrem toho poskytuje mnohé ďalšie funkcie.

Zraniteľnosť s označením CVE-2023-4911 sa nachádza v ld.so, ktorý načítava dynamické knižnice pri spúšťaní programov. Ide o zraniteľnosť typu pretečenia buffera pri spracovaní premennej prostredia GLIBC_TUNABLES.

Podľa Qualys je zraniteľnosť jednoducho zneužiteľná a spoločnosť jej úspešné zneužitie demonštrovala v linuxových distribúciácj Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13, pričom zraniteľné sú zrejme aj ostatné distribúcie používajúce zraniteľnú verziu glibc. Jednou výnimkou je minimalistická distribúcia Alpine Linux, ktorá nepoužíva glibc a namiesto nej používa knižnicu musl.

Užívateľom distribúcií, ktoré používali zraniteľnú verziu glibc a vydali opravenú verziu, je odporúčané čo najskôr knižnicu aktualizovať.

Zraniteľnosť sa v knižnici nachádza od apríla 2021. Spoločnosť ju nahlásila najskôr Red Hatu 4. septembra, informácie o nej boli zverejnené a zraniteľnosť bola vo viacerých distribúciách opravená tento týždeň.


      Zdieľaj na Twitteri



Najnovšie články:

V notebookoch bolo v minulom roku priemerne 10.5 GB RAM, do 2025 má kapacita výrazne narásť
Štát znovu rozbieha rozdávanie tabletov seniorom, predchádzajúce tablety sa podľa ministra dali použiť akurát ako dosky na krájanie
Samsung uviedol 200-megapixelový senzor pre zoom fotoaparáty v smartfónoch
ISS skončí navedením do atmosféry, pomocou lode od SpaceX
Intel vyvinul optickú komunikáciu integrovanú do CPU
iPhony začali umožňovať posielať správy užívateľom Androidu cez RCS
Internetové pripojenie sa bude dať prenášať k inému operátorovi podobne ako mobilné číslo
Oznámené termíny predstavenia nového Pixelu, Galaxy Z a možno Galaxy Ring - aktualizácia 1
Čína úspešne ako prvá priniesla vzorky z odvrátenej strany Mesiaca
Orange výrazne zvýši množstvo dát v študentskom paušále Yoxo


Diskusia:
                               
 

Install Arch a sudo pacman -Syu
Odpovedať Známka: 3.8 Hodnotiť:
 

install artix and run the same!
Odpovedať Známka: -7.5 Hodnotiť:
 

install Mint and set up automatic updates
Odpovedať Známka: 7.8 Hodnotiť:
 

Poďobaný kamarát bez frajerky hovoril že linux je naj
Odpovedať Známka: -0.8 Hodnotiť:
 

https://imgur.com/gallery/jn42yH6
Odpovedať Hodnotiť:
 

Prakticka dievcina vie kolko zaraba admin.
Odpovedať Známka: 10.0 Hodnotiť:
 

Teply kamarat s priatelom hovoril ze nie je nad Widnwos na PC a iOS na ajfone.
Odpovedať Známka: 3.3 Hodnotiť:
 

To nie je chyba. To je tam, aby kebyže chce niekto spoznať charakter človeka, tak aby mu nemusel dávať absolútnu moc, nakoľko dotyčný by tým mohol poňat podozrenie, že ho niekto lustruje, a taká interakcia by mohla ovplyvňovať výsledok, čo je z vedeckého hľadiska nežiadúce, takže na vedeckej úrovni je chybou priekazne len označovať takú možnosť za chybu.
Odpovedať Známka: -3.7 Hodnotiť:
 

uninstall Arch and turnOFF everything - no computer no root :)
Odpovedať Známka: 6.5 Hodnotiť:
 

Pisacie stroje a sanony? Ja to hovorim stale.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ak na server nepristupuju uzivatelia a nespustaju svoje APP, ohrozenie nie je. Cize routre/firewall su nadalej bezpecne aj bez okamzitej aktualizacie.
Odpovedať Známka: 2.7 Hodnotiť:
 

Tak toto je pekná blbosť.
Väčšinou sa nevyužíva jediná samostatná zraniteľnosť, ale viacero zraniteľností spoločne. Napr. sa dostaneš do nejakej aplikácie, tá však beží iba pod userom, tak využiješ toto na eskaláciu práv.
Odpovedať Hodnotiť:
 

Veď vidieť že to trápi prinajmenšiom pol národa tak načo sa priekazne jedovať?
Odpovedať Hodnotiť:

Pridať komentár