CVE-2023-4911 Looney Tunables – Local Privilege Escalation in the glibc’s ld.so

Severity: High

CVSS v3 Score: 7.8

Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Thông tin về CVE-2023-4911:

CVE-2023-4911 là một lỗ hổng buffer overflow xảy ra khi dynamic loader ld.so của GNU C Library xử lý biến môi trường GLIBC_TUNABLES, khai thác thành công cho phép user trong hệ thống leo thang đặc quyền lên root.

Thư viện GNU C, thường được gọi là glibc, là thư viện C trong hệ thống GNU và trong hầu hết các hệ thống chạy nhân Linux. Thư viện này xác định các lệnh gọi hệ thống và các chức năng cơ bản mà một chương trình yêu cầu, chẳng hạn như open, malloc, printf, exit, v.v.. Dynamic loader của thư viện GNU C là một thành phần quan trọng của glibc chịu trách nhiệm chuẩn bị thư viện và chạy cùng với chương trình gốc. Khi người dùng chạy chương trình có bit set uid hoặc set gid, code của dynamic loader sẽ được chạy với đặc quyền nâng cao.

Do đó, local attacker có thể lợi dụng thêm lỗ hổng buffer overflow để tạo biến môi trường GLIBC_TUNABLES với giá trị độc hại để thực thi code với quyền nâng cao khi chạy một SUID binary.  

Hiện tại mã khai thác đã được công bố trên Internet.

Các sản phẩm bị ảnh hưởng:

glibc 2.34

Các phiên bản cài đặt mặc định của Fedora 37 và 38, Ubuntu 22.04 và 23.04, Debian 12 và 13 và các phiên bản khác cũng có khả năng bị ảnh hưởng

Các sản phẩm không bị ảnh hưởng:

Glibc version != 2.34

Cách khắc phục  

Admin các hệ thống đang sử dụng glibc phiên bản 2.34 nên nâng cấp lên phiên bản mới hơn (latest 2.38) để phòng tránh. https://www.gnu.org/software/libc/  

Thông tin chi tiết, tham khảo:

https://blog.qualys.com/vulnerabilities-threat-research/2023/10/03/cve-2023-4911-looney-tunables-local-privilege-escalation-in-the-glibcs-ld-so

https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt

https://access.redhat.com/security/cve/cve-2023-4911