Yeni Linux Kusuru Büyük Dağıtımlarda Ayrıcalığın Yükselmesine Olanak Sağlıyor - Dünyadan Güncel Teknoloji Haberleri

Yeni Linux Kusuru Büyük Dağıtımlarda Ayrıcalığın Yükselmesine Olanak Sağlıyor - Dünyadan Güncel Teknoloji Haberleri
Siber güvenlik firması Qualys açıklandı Hatanın ayrıntıları, bunun Nisan 2021’de yapılan bir kod taahhüdü olarak tanıtıldığını söyledi

GNU C kütüphanesi, aynı zamanda glibcLinux tabanlı sistemlerde açma, okuma, yazma, malloc, printf, getaddrinfo, dlopen, pthread_create, crypt, oturum açma ve çıkış gibi temel özellikler sunan çekirdek bir kitaplıktır Kötüye kullanımı veya kötüye kullanılması, sistem performansını, güvenilirliğini ve güvenliğini büyük ölçüde etkiler

“glibc ile bağlantılı uygulamalara ince ayar yapmayı ve optimize etmeyi amaçlayan bu ortam değişkeni, geliştiriciler ve sistem yöneticileri için önemli bir araçtır 04 ile Debian 12 ve 13 gibi başlıca Linux dağıtımlarını etkiliyor; ancak diğer dağıtımların da savunmasız ve sömürülebilir olması muhtemeldir


04 Eki 2023THNUç Nokta Güvenliği / Güvenlik Açığı

GNU C kütüphanesinin ld

Looney Tunables, son yıllarda Linux’ta keşfedilen, CVE-2021-3156 (Baron Samedit), CVE-2021-3560, CVE-2021-33909 (Sequoia), ve yükseltilmiş izinler elde etmek için silah haline getirilebilecek CVE-2021-4034 (PwnKit)

Şu şekilde izlendi: CVE-2023-4911 (CVSS puanı: 7,8), sorun, dinamik yükleyicinin GLIBC_TUNABLES ortam değişkeni ayar programı ortamda GLIBC_TUNABLES ile çağrılır

Qualys Tehdit Araştırma Birimi ürün müdürü Saeed Abbasi, “Dinamik yükleyicinin GLIBC_TUNABLES ortam değişkenini işlemesinde bir arabellek taşması güvenlik açığının varlığı, çok sayıda Linux dağıtımı için önemli riskler teşkil ediyor” dedi Dikkate değer bir istisna, aşağıdakileri kullanan Alpine Linux’tur: Musl libc kütüphanesi glibc yerine ”

Bir danışma Red Hat tarafından yayınlanan bir bildiride, yerel bir saldırganın, ikili dosyaları başlatırken kötü amaçla hazırlanmış GLIBC_TUNABLES ortam değişkenlerini kullanma eksikliğinden yararlanabileceği belirtiliyor

glibc’nin dinamik yükleyici gerekli olan paylaşılan nesne bağımlılıklarının bulunmasının yanı sıra bunların belleğe yüklenmesi ve çalışma zamanında bağlanması da dahil olmak üzere programların hazırlanmasından ve çalıştırılmasından sorumlu olan çok önemli bir bileşendir

Ayrıca, etkinleştirildiğinde herhangi bir işlemi sonlandıran geçici bir azaltma da sağlamıştır so dinamik yükleyicisinde, Looney Tunables adlı yeni bir Linux güvenlik açığı keşfedildi; bu güvenlik açığı, başarılı bir şekilde kullanılırsa, yerel ayrıcalıkların yükselmesine yol açabilir ve bir tehdit aktörünün kök ayrıcalıkları kazanmasına olanak verebilir

Güvenlik açığı, Fedora 37 ve 38, Ubuntu 22 04 ve 23 SUID izni kodu yükseltilmiş ayrıcalıklarla yürütmek için



siber-2

Popular Articles

Other Articles