Ένα νέο Linux bug που αναφέρεται ως ‘Looney Tunables’ επιτρέπει σε τοπικούς επιτιθέμενους να αποκτήσουν δικαιώματα διαχειριστή, εκμεταλλευόμενοι μια αδυναμία υπερχείλισης buffer στον φορτωτή ld.so της GNU C Library.
Δείτε επίσης: Ανακοίνωση της εταιρείας για το Free Download Manager site που διέσπειρε Linux malware
Η Γενική Βιβλιοθήκη GNU C (glibc) είναι η βιβλιοθήκη C του συστήματος GNU και υπάρχει στις περισσότερες εκδόσεις του πυρήνα Linux. Παρέχει την απαραίτητη λειτουργικότητα, συμπεριλαμβανομένων των κλήσεων συστήματος όπως open, malloc, printf, exit και άλλων, που είναι απαραίτητες για την κανονική εκτέλεση προγραμμάτων.
Ο δυναμικός φορτωτής μέσα στο glibc είναι πολύ σημαντικός, καθώς είναι υπεύθυνος για την προετοιμασία και εκτέλεση προγραμμάτων σε συστήματα Linux που χρησιμοποιούν το glibc.
Το Looney Tunables, που ανακαλύφθηκε από την Ομάδα Έρευνας Απειλών της Qualys, εισήχθη τον Απρίλιο του 2021, με την κυκλοφορία της glibc 2.34, μέσω μιας ενέργειας που περιγράφεται ως επιδιόρθωση της συμπεριφοράς SXID_ERASE σε προγράμματα setuid.
“Η επιτυχημένη αξιοποίησή του, που οδήγησε σε πλήρη προνόμια root σε μεγάλες διανομές όπως το Fedora, το Ubuntu και το Debian, αποκαλύπτει τη σοβαρότητα και την ευρεία φύση αυτής της ευπάθειας“, δήλωσε ο Saeed Abbasi, Διευθυντής Προϊόντος στο Τμήμα Έρευνας Απειλών της Qualys.
“Αν και προς το παρόν κρατάμε εμείς τον κώδικα εκμετάλλευσης μας, η ευκολία με την οποία η υπερχείλιση buffer μπορεί να μετατραπεί σε μια επίθεση δεδομένων υποδηλώνει ότι άλλες ομάδες ερευνητών μπορούν σύντομα να πραγματοποιήσουν και να δημοσιεύσουν εκμεταλλεύσεις.“
Δείτε ακόμα: SprySOCKS: Νέο Linux backdoor χρησιμοποιείται σε κινεζικές εκστρατείες κατασκοπείας
Αυτό μπορεί να θέσει σε κίνδυνο αμέτρητα συστήματα, ειδικά λαμβάνοντας υπόψη την ευρεία χρήση του glibc σε διανομές Linux.
Το Looney Tunables ενεργοποιείται κατά την επεξεργασία της μεταβλητής περιβάλλοντος GLIBC_TUNABLES σε προεπιλεγμένες εγκαταστάσεις των Debian 12 και 13, Ubuntu 22.04 και 23.04, και Fedora 37 και 38 (το Alpine Linux, που χρησιμοποιεί το musl libc, δεν επηρεάζεται). Αυτό το πρόβλημα μπορεί να επιτρέπει σε έναν τοπικό επιτιθέμενο να χρησιμοποιήσει παραμετροποιήσιμες μεταβλητές περιβάλλοντος GLIBC_TUNABLES με κακόβουλο τρόπο κατά την εκκίνηση εκτελέσιμων αρχείων με δικαιώματα SUID για να εκτελέσει κώδικα με αυξημένα προνόμια.
Οι επιτιθέμενοι με χαμηλά προνόμια μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια υψηλής σοβαρότητας σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση από τον χρήστη.
Τα τελευταία χρόνια, οι ερευνητές της Qualys ανακάλυψαν άλλα σοβαρά προβλήματα ασφαλείας στο Linux που επιτρέπουν στους επιτιθέμενους να αποκτήσουν δικαιώματα διαχειριστή (root) στις προεπιλεγμένες διαμορφώσεις πολλών διανομών Linux. Η λίστα περιλαμβάνει μία αδυναμία στον παράγοντα pkexec του Polkit, άλλη μία στο επίπεδο του συστήματος αρχείων του πυρήνα, και στο πρόγραμμα Sudo Unix.
Δείτε επίσης: Free Download Manager site ανακατεύθυνε τους χρήστες Linux σε malware για χρόνια
Για να προστατευτείτε από το bug εγκαταστήστε τις πιο πρόσφατες ενημερώσεις των κυρίαρχων διανομών Linux. Η αποτελεσματικότητα της διόρθωσης εξαρτάται από το πόσο γρήγορα οι χρήστες εγκαθιστούν την ενημέρωση και το πόσο συχνά ενημερώνουν το σύστημά τους. Είναι σημαντικό να τηρούνται οι συνιστώμενες πρακτικές ασφαλείας, όπως η τακτική ενημέρωση του λειτουργικού συστήματος, για να διασφαλιστεί η αποτελεσματικότητα της διόρθωσης. Οι παραγωγοί διανομών Linux εργάζονται συνεχώς για να παρέχουν ενημερώσεις και διορθώσεις για τυχόν προβλήματα ασφαλείας. Ωστόσο, η αποτελεσματικότητα των ενημερώσεων εξαρτάται από την ευαισθητοποίηση και την ανταπόκριση των χρηστών. Είναι σημαντικό να ενημερώνετε το σύστημά σας τακτικά και να εγκαθιστάτε τις διαθέσιμες ενημερώσεις για να προστατευτείτε από τέτοιου είδους ευπάθειες.
