Eskalácia oprávnení v systéme Linux

Spoločnosť Qualys objavila zraniteľnosť CVE-2023-4911, ktorá bola pomenovaná ako Looney Tunables. Úspešné zneužitie umožňuje útočníkovi získať oprávnenia na úrovni root a ovplyvňuje knižnicu GNU C (glibc) v operačnom systéme Linux.

Zraniteľné systémy:

  • Fedora 37
  • Fedora 38
  • Ubuntu 22.04
  • Ubuntu 23.04
  • Debian 12
  • Debian 13
  • …a ďalšie

Opis činnosti:

CVE-2023-4911 (CVSS skóre 7,8)

Závažná zraniteľnosť CVE-2023-4911, ktorá bola pomenovaná ako Looney Tunables, sa nachádza v knižnici GNU C (glibc) v operačnom systéme Linux. Zraniteľnosť bola objavená v dynamickom zavádzači ld.so knižnice GNU C a umožňuje zvýšenie oprávnení, až na úroveň root. Chyba sa týka pretečenia vyrovnávacej pamäte v premennej prostredia GLIBC_TUNABLES, ktoré by mohol lokálny útočník zneužiť pri spúšťaní binárnych súborov s právami SUID.

env -i „GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A“ „Z=`printf ‚%08192x‘ 1`“ /usr/bin/su –help

Tento príkaz môže byť použitý na testovanie zraniteľnosti Linuxového systému. Ak systém vráti hodnotu „Segmentation fault (core dumped)“, znamená to aktívnu zraniteľnosť Vášho systému.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Eskalácia privilégií
  • Kompromitácia dôvernosti, dostupnosti a integrity systému

Odporúčania:

Kontrola Vášho operačného systému pomocou príkazu PoC (v časti Opis činnosti) a následná mitigácia a zabezpečenie systému.

Odkazy:

https://thehackernews.com/2023/10/looney-tunables-new-linux-flaw-enables.html

https://nvd.nist.gov/vuln/detail/CVE-2023-4911

https://www.picussecurity.com/resource/blog/cve-2023-4911-looney-tunables-local-privilege-escalation-vulnerability

https://sysdig.com/blog/cve-2023-4911/

https://access.redhat.com/security/cve/cve-2023-4911