The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen

19.05.2025 23:21

В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется - разработчики Glibc на смогли найти не одной suid-программы к которой была бы применима найденная уязвимость. При этом не исключено, что в обиходе могут использоваться собственные suid-прогрммы, удовлетворяющие условиям совершения атаки.

Эксплуатация уязвимости возможна только для статически собранных suid-программ, вызывающих функцию dlopen. Помимо программ, напрямую вызывающих dlopen, уязвимость затрагивает и программы, в которых функция dlopen выполняется косвенно, как следствие вызова setlocale или NSS-функций, таких как getaddrinfo.

Проблема вызвана обработкой переменной окружения LD_LIBRARY_PATH в контексте suid-приложений в случае вызова dlopen из статически собранных программ (игнорирование LD_LIBRARY_PATH срабатывало только при динамической компоновке). Через выставление пути в LD_LIBRARY_PATH атакующий может организовать загрузку подставной библиотеки из своего каталога. Уязвимость проявляется начиная с версии Glibc 2.27 (февраль 2018 года) и устранена в выпуске Glibc 2.39 (февраль 2024 года).

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Проект Landrun развивает непривилегированную систему изоляции приложений
  3. OpenNews: Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе
  4. OpenNews: Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd
  5. OpenNews: Уязвимость в glibc, позволяющая получить root-доступ в системе
  6. OpenNews: Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/63269-glibc
Ключевые слова: glibc
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, Аноним (1), 00:35, 20/05/2025 [ответить]  
    		• +1 +/
    когда уже выпилят этот сломанный статический nss и dlopen? Он никогда не работает и только проблемы создаёт, Обычно бинарники собирают статически не чтобы из них dlopen делать.
    Статический ffmpeg на дебиане вообще сегфолтится при попытке ресолвинга, очень полезно!!!
     
  • 2, Аноним (-), 01:36, 20/05/2025 [ответить]  
    		• +/
    > затрагивающая статически собранные suid-файлы с dlopen

    А теперь коронный номер - поза "фантомас в очках на аэроплане".

     
  • 3, Xasd9 (?), 03:26, 20/05/2025 [ответить]  
    		• +/
    лучше бы запретили бы статическую сборку и не е***и бы мозги
     
     
  • 4, Аноним (1), 04:10, 20/05/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    зачем, когда можно её починить, а не пихать туда сомнительные вещи?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру