neprihlásený Streda, 27. augusta 2025, dnes má meniny Silvia
V linuxových distribúciách vážna chyba umožňujúca získať roota, aktualizujte

Značky: Linuxbezpečnosť

DSL.sk, 6.10.2023


V knižnici glibc, štandardnej knižnici jazyka C používanej v takmer všetkých linuxových distribúciách, sa nachádza zraniteľnosť, ktorá umožňuje zvýšenie oprávnení a získanie administrátorských root oprávnení bežným užívateľom.

Chybu identifikovala a upozornila na ňu bezpečnostná spoločnosť Qualys, dala jej meno Looney Tunables.

glibc, knižnica GNU C, je dôležitým komponentom takmer všetkých linuxových distribúcií, keď programy cez ňu uskutočňujú systémové volania a okrem toho poskytuje mnohé ďalšie funkcie.

Zraniteľnosť s označením CVE-2023-4911 sa nachádza v ld.so, ktorý načítava dynamické knižnice pri spúšťaní programov. Ide o zraniteľnosť typu pretečenia buffera pri spracovaní premennej prostredia GLIBC_TUNABLES.

Podľa Qualys je zraniteľnosť jednoducho zneužiteľná a spoločnosť jej úspešné zneužitie demonštrovala v linuxových distribúciácj Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13, pričom zraniteľné sú zrejme aj ostatné distribúcie používajúce zraniteľnú verziu glibc. Jednou výnimkou je minimalistická distribúcia Alpine Linux, ktorá nepoužíva glibc a namiesto nej používa knižnicu musl.

Užívateľom distribúcií, ktoré používali zraniteľnú verziu glibc a vydali opravenú verziu, je odporúčané čo najskôr knižnicu aktualizovať.

Zraniteľnosť sa v knižnici nachádza od apríla 2021. Spoločnosť ju nahlásila najskôr Red Hatu 4. septembra, informácie o nej boli zverejnené a zraniteľnosť bola vo viacerých distribúciách opravená tento týždeň.



Najnovšie články:

Apple uvedie nové iPhony o dva týždne
Občiansky v eDoklady je možné už elektronicky overiť, absurdný štátny chaos v nasadzovaní ale pokračuje
Google chce obmedziť Android, vývojári všetkých aplikácií budú musieť byť overení
SpaceX opäť odložila štart Starship, má letieť v noci na stredu
Nová Futurama príde o tri týždne, zverejnený trailer
Medúzy spôsobujú veľkej jadrovej elektrárni ďalšie problémy
Spustená výroba 321-vrstvovej QLC flash pamäte
SpaceX odložila štart Starship, má letieť v noci na utorok
Vydaný nový FFmpeg 8.0, výrazne zlepšil podporu akcelerovaného videa
USA sa stanú takmer 10% vlastníkom Intelu


Diskusia:
                               
 

Install Arch a sudo pacman -Syu
Odpovedať Známka: 3.8 Hodnotiť:
 

install artix and run the same!
Odpovedať Známka: -7.5 Hodnotiť:
 

install Mint and set up automatic updates
Odpovedať Známka: 7.8 Hodnotiť:
 

Poďobaný kamarát bez frajerky hovoril že linux je naj
Odpovedať Známka: -0.8 Hodnotiť:
 

https://imgur.com/gallery/jn42yH6
Odpovedať Hodnotiť:
 

Prakticka dievcina vie kolko zaraba admin.
Odpovedať Známka: 10.0 Hodnotiť:
 

Teply kamarat s priatelom hovoril ze nie je nad Widnwos na PC a iOS na ajfone.
Odpovedať Známka: 3.3 Hodnotiť:
 

To nie je chyba. To je tam, aby kebyže chce niekto spoznať charakter človeka, tak aby mu nemusel dávať absolútnu moc, nakoľko dotyčný by tým mohol poňat podozrenie, že ho niekto lustruje, a taká interakcia by mohla ovplyvňovať výsledok, čo je z vedeckého hľadiska nežiadúce, takže na vedeckej úrovni je chybou priekazne len označovať takú možnosť za chybu.
Odpovedať Známka: -3.7 Hodnotiť:
 

uninstall Arch and turnOFF everything - no computer no root :)
Odpovedať Známka: 6.5 Hodnotiť:
 

Pisacie stroje a sanony? Ja to hovorim stale.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ak na server nepristupuju uzivatelia a nespustaju svoje APP, ohrozenie nie je. Cize routre/firewall su nadalej bezpecne aj bez okamzitej aktualizacie.
Odpovedať Známka: 2.7 Hodnotiť:
 

Tak toto je pekná blbosť.
Väčšinou sa nevyužíva jediná samostatná zraniteľnosť, ale viacero zraniteľností spoločne. Napr. sa dostaneš do nejakej aplikácie, tá však beží iba pod userom, tak využiješ toto na eskaláciu práv.
Odpovedať Hodnotiť:
 

Veď vidieť že to trápi prinajmenšiom pol národa tak načo sa priekazne jedovať?
Odpovedať Hodnotiť:

Pridať komentár