Glibc இல் உள்ள பாதிப்பு ரூட் சலுகைகளைப் பெற அனுமதிக்கிறது

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

Glibc (GNU C நூலகம்) இல் Qualys ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட சமீபத்திய பாதிப்பு லினக்ஸ் அடிப்படையிலான சாதனங்களில் ரூட் அணுகலை அனுமதிக்கிறது, தற்செயலாக ஆகஸ்ட் 2022 இல் glibc பதிப்பு 2.37 வெளியீட்டில் அறிமுகப்படுத்தப்பட்டிருக்கும்.

"CVE-2023-6246" இன் கீழ் பட்டியலிடப்பட்ட பாதிப்பு மற்றும் CVSS மதிப்பெண் 7.8, ஒரு இடையக வழிதல் மற்றும் "vsyslog_internal() செயல்பாட்டிலிருந்து உருவாகிறது» glibc இலிருந்து, இது கணினி பதிவு நோக்கங்களுக்காக syslog() மற்றும் vsyslog() ஆல் பயன்படுத்தப்படுகிறது.

Glibc பற்றி தெரியாதவர்களுக்கு, இது C மொழியில் எழுதப்பட்ட நிரல்களுக்கான அடிப்படை நூலகம் என்பதை நீங்கள் அறிந்து கொள்ள வேண்டும், இது நிரல்களுக்கும் அவை இயங்கும் இயக்க முறைமைக்கும் இடையே நிலையான இடைமுகமாக செயல்படுகிறது. சிறப்புரிமை அதிகரிப்பு குறைபாடு உள் syslog மற்றும் vsyslog செயல்பாடுகளை பாதிக்கிறது, யூனிக்ஸ் மற்றும் GNU/Linux-அடிப்படையிலான அமைப்புகள் உட்பட, கணினி பதிவேட்டில் இரண்டு முக்கியமான கூறுகள்.

"இந்தக் குறைபாடு உள்ளூர் சிறப்புரிமையை அதிகரிக்க அனுமதிக்கிறது, ஒரு சலுகை இல்லாத பயனருக்கு முழு ரூட் அணுகலைப் பெற அனுமதிக்கிறது," என்று குவாலிஸின் அச்சுறுத்தல் ஆராய்ச்சி பிரிவில் தயாரிப்பு மேலாளர் சயீத் அப்பாஸி கூறினார், இது டெபியன், உபுண்டு மற்றும் ஃபெடோரா போன்ற முக்கிய லினக்ஸ் விநியோகங்களை பாதிக்கிறது.

இந்த ரெஜிஸ்ட்ரி அம்சங்களைப் பயன்படுத்தும் பயன்பாடுகளுக்கு சிறப்பாக வடிவமைக்கப்பட்ட உள்ளீடுகள் மூலம் உயர்ந்த அனுமதிகளைப் பெற அச்சுறுத்தல் நடிகர் குறைபாட்டைப் பயன்படுத்திக் கொள்ளலாம். » பாதிப்புக்கு குறிப்பிட்ட நிபந்தனைகள் தேவைப்பட்டாலும் (அசாதாரணமாக நீண்ட argv[0] அல்லது openlog() வாதம் போன்றவை), பாதிக்கப்பட்ட நூலகத்தின் பரவலான பயன்பாடு காரணமாக அதன் தாக்கம் குறிப்பிடத்தக்கது 

சிஸ்லாக் என்பது சிஸ்டம் பதிவுகளைப் பதிவுசெய்யப் பயன்படும் ஒரு நெறிமுறை மற்றும் பயன்பாடாகும், அதே சமயம் சிக்கலான சூழல்களில் மிகவும் குறிப்பிட்ட பதிவு நிர்வாகத்திற்கான மேம்பட்ட மெய்நிகர் பதிவுத் திறன்களை vsyslog வழங்குகிறது. முக்கியமான நிகழ்வுகளைப் பதிவு செய்யும் போது, ​​கண்டறியும் தன்மை மற்றும் சரிசெய்தலுக்கு இரண்டும் அவசியம்.

அபாயத்தின் அளவு என்னவென்றால், vsyslog மற்றும் syslog லாக்கிங் செயல்பாடுகளைப் பயன்படுத்தும் பயன்பாடுகளுக்கு அனுப்பப்பட்ட வடிவமைக்கப்பட்ட உள்ளீடு மூலம், ஒரு இடையக வழிதல், தாக்குபவர் முழு கணினி அணுகலை ரூட்டாகப் பெற அனுமதிக்கும்.

ஆராய்ச்சியாளர்களால் மேற்கொள்ளப்பட்ட சோதனைகளின் போது, ​​டி உட்பட பல லினக்ஸ் விநியோகங்கள் உறுதிப்படுத்தப்பட்டதுebian 12 மற்றும் 13, Ubuntu 23.04 மற்றும் 23.10, மற்றும் Fedora (பதிப்புகள் 37 முதல் 39 வரை) பாதிக்கப்படக்கூடியவை. சில விநியோகங்கள் சரிபார்க்கப்பட்டாலும், மற்ற லினக்ஸ் விநியோகங்களும் இந்த பாதுகாப்பு பாதிப்பால் பாதிக்கப்படலாம்.

குவாலிஸ் glibc இன் மேலும் பகுப்பாய்வு, vsyslog_internal() செயல்பாடு CVE-2023-6779 மற்றும் CVE-2023-6780 ஆகியவற்றில் மேலும் இரண்டு குறைபாடுகளைக் கண்டறிந்தது என்று கூறினார். இரண்டாவது பாதிப்பு, CVE-2023-6780, glibc qsort() செயல்பாட்டில் உள்ளது. இந்த நினைவக சிதைவு பாதிப்பு, qsort() ஐப் பயன்படுத்தும் போது, ​​ஒரு மாறாத ஒப்பீட்டு செயல்பாடு மற்றும் தாக்குபவர் மூலம் கட்டுப்படுத்தப்படும் அதிக எண்ணிக்கையிலான உறுப்புகள் ஆகியவற்றைப் பயன்படுத்தும் போது வரம்புகள் சரிபார்ப்பு இல்லாததால் எழுகிறது. பாதிக்கப்படக்கூடிய நிரல்களின் உண்மையான எடுத்துக்காட்டுகள் எதுவும் கண்டறியப்படவில்லை என்றாலும், அவற்றின் சாத்தியமான தாக்கம் குறிப்பிடத்தக்கது மற்றும் செப்டம்பர் 1992 முதல் glibc இன் அனைத்து பதிப்புகளையும் பாதிக்கிறது.

பாதிப்பு வெளிப்படுத்தல் பகுதியில், 12 டிசம்பர் 2023 அன்று குவாலிஸ் குழு குறைபாடுகள் குறித்து glibc பாதுகாப்புக் குழுவைத் தொடர்புகொண்டதாகக் குறிப்பிடப்பட்டுள்ளது, ஆனால் qsort() இல் உள்ள நினைவக ஊழலை பாதிப்பாகக் கருத வேண்டாம் என்று குழு முடிவு செய்தது. ஜனவரி 16, 2024 அன்று, அனைத்து நிலையான glibc வெளியீடுகளிலும் TRU b9390ba உறுதிமொழியை ஆதரித்தது மற்றும் ஒருங்கிணைந்த வெளியீட்டு தேதி ஜனவரி 30, 2023 என நிர்ணயிக்கப்பட்டது.

glibc இன் syslog மற்றும் qsort செயல்பாடுகளில் கண்டறியப்பட்ட பாதிப்புகள் மென்பொருள் பாதுகாப்பின் முக்கியமான அம்சத்தை எடுத்துக்காட்டுகின்றன: மிக அடிப்படையான மற்றும் நம்பகமான கூறுகள் கூட தோல்விகளில் இருந்து விடுபடவில்லை.

அதைக் கவனிக்க வேண்டியது அவசியம் glibc பதிப்புகள் 2.36 மற்றும் 2.37 மட்டுமே பாதிக்கப்படக்கூடியவை, மற்றும் சமீபத்திய பதிப்புகளில் ஏற்கனவே இந்த பாதிப்பை தீர்க்கும் இணைப்பு உள்ளது. எனவே, பாதிக்கப்பட்ட அமைப்புகளைப் பாதுகாக்க சமீபத்திய பதிப்புகளைப் புதுப்பிக்க வேண்டியது அவசியம். பின்வரும் கட்டளையைப் பயன்படுத்தி கணினியில் இருக்கும் glibc நூலகத்தின் பதிப்பைச் சரிபார்க்க பரிந்துரைக்கப்படுகிறது:

ldd -மாற்றம்

இறுதியாக நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக உள்ளது, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.