Glibc-ի նոր խոցելիությունը արմատական մուտք է ապահովում դեպի Linux համակարգեր

Glibc-ի նոր խոցելիությունը արմատական մուտք է ապահովում դեպի Linux համակարգեր

Նոր տեխնոլոգիական հնարքներ կիրառով հաքերական խմբերը, օգտվելով GNU C գրադարանի անվտանգության նոր բացահայտված խոցելիությունից (aka glibc), հարձակումներ են գործում Linux մեքենաների վրա:

Որակվելով որպես CVE-2023-6246, heap-based buffer-ի խոցելիությունը հիմնված է glibc-ի ֆունկցիայի վրա, որն օգտագործվում է syslog()-ի և vsyslog()-ի կողմից:

«Այս խոցելիությունը ներքին համակարգերում թույլ է տալիս լոկալ արտոնությունների էսկալացիա հայտարարել», – նշում է Qualys-ի սպառնալիքների հետազոտման բաժնի մենեջեր Սաիդ Աբասին՝ ավելացնելով, որ այն ազդում է Linux-ի խոշոր distribution-երի վրա, ինչպիսիք են՝ Debian-ը, Ubuntu-ն և Fedora-ն:

Կիբերանվտանգության ոլորտի ընկերություն փոխանցմամբ, glibc-ի հետագա վերլուծությունը __vsyslog_internal() ֆունկցիայի մեջ հայտնաբերել է ևս երկու խոցելիություն՝  (CVE-2023-6779 և CVE-2023-6780):

qsort()-ում հայտնաբերված խոցելիությունն ազդում է 1992 թվականից ի վեր թողարկված բոլոր glibc տարբերակների վրա:

Բացահայտման շղթան մեկնարկեց մոտ չորս ամիս անց այն բանից հետո, երբ Qualys-ը մանրամասնեց նույն գրադարանի ևս մեկ խոցելիություն, որը կոչվում է Looney Tunables (CVE-2023-4911, CVSS-ում գնահատման միավորը՝ 7.8):

«Տվյալ խոցելիությունները ընդգծում են ծրագրային ապահովման մշակման մեջ անվտանգության միջոցառումների խիստ անհրաժեշտությունը, հատկապես core գրադարանների համար, որոնք լայնորեն օգտագործվում են բազմաթիվ համակարգերում և հավելվածներում», – նշում է Աբասին:

 

Աղբյուրը՝ https://thehackernews.com/