خلل جديد في Glibc يمنح المهاجمين إمكانية الوصول إلى الجذر على توزيعات Linux الرئيسية

يمكن للمهاجمين المحليين الخبيثة الحصول على حق الوصول الكامل إلى الجذر على أجهزة Linux من خلال الاستفادة من ثغرة أمنية تم الكشف عنها حديثًا في مكتبة GNU C (المعروفة أيضًا باسم glibc).

يتم تتبع ثغرة تجاوز سعة المخزن المؤقت المستندة إلى الكومة، والتي يتم تتبعها باسم CVE-2023-6246، في وظيفة __vsyslog_internal() الخاصة بـ glibc، والتي تستخدمها syslog() وvsyslog() لأغراض تسجيل النظام. يُقال أنه تم تقديمه عن طريق الخطأ في أغسطس 2022 مع إصدار glibc 2.37.

وقال سعيد عباسي، مدير المنتج بوحدة أبحاث التهديدات في Qualys: "يسمح هذا الخلل بتصعيد الامتيازات المحلية، مما يمكّن المستخدم الذي لا يتمتع بأي امتيازات من الحصول على وصول كامل إلى الجذر"، مضيفًا أنه يؤثر على توزيعات Linux الرئيسية مثل Debian وUbuntu وFedora.

يمكن لممثل التهديد استغلال الخلل للحصول على أذونات مرتفعة عبر مدخلات معدة خصيصًا للتطبيقات التي تستخدم وظائف التسجيل هذه.

وأشار عباسي إلى أنه "على الرغم من أن الثغرة الأمنية تتطلب شروطًا محددة لاستغلالها (مثل وسيطة تعريف argv[0] أو openlog() الطويلة بشكل غير عادي)، إلا أن تأثيرها كبير بسبب الاستخدام الواسع النطاق للمكتبة المتأثرة".

قالت شركة الأمن السيبراني إن التحليل الإضافي لـ glibc اكتشف عيبين آخرين في وظيفة __vsyslog_internal() (CVE-2023-6779 وCVE-2023-6780) وخلل ثالث في وظيفة qsort () بالمكتبة يمكن أن يؤدي إلى تلف الذاكرة.

أثرت الثغرة الأمنية الموجودة في qsort() على جميع إصدارات glibc التي تم إصدارها منذ عام 1992.

يأتي هذا التطوير بعد ما يقرب من أربعة أشهر من قيام Qualys بتفصيل خلل آخر شديد الخطورة في نفس المكتبة يسمى Looney Tunables (CVE-2023-4911، درجة CVSS: 7.8) والذي قد يؤدي إلى تصعيد الامتيازات.

وقال عباسي: "تسلط هذه العيوب الضوء على الحاجة الماسة إلى اتخاذ إجراءات أمنية صارمة في تطوير البرمجيات، خاصة بالنسبة للمكتبات الأساسية المستخدمة على نطاق واسع عبر العديد من الأنظمة والتطبيقات".