Vulnerabilidad en librería GLIBC

Se descubrió una vulnerabilidad en el manejador de la librería GNU C que de ser explotada puede resultar en la obtención de privilegios de root en los sistemas que las utilicen.

El cargamento de librerías relacionadas dinámicamente cuando se inician las aplicaciones con privilegios Set User ID (SUID) siempre ha sido un riesgo en potencia. La raíz de esta vulnerabilidad esta en la forma en que el manejador administra la variable $ORIGINS presentada por la aplicación.

Esta variable permite que las rutas de la librería se puedan asignar según la ubicación de una aplicación. Con esto las librerías usadas con poca frecuencia pueden ser localizadas en el subdirectorio de aplicación y no en la ruta de la librería estándar.

Tavis Ormandy fue el descubridor de la falla y dijo que la especificación ELF recomienda que el manejador ignore la variable $ORIGIN con SUID y binarios SGID pero los desarrolladores de glibc no la implementaron.

Por medio del uso de varios métodos Ormandy logro explotar la falla y abrir un shell con nivel de privilegios root y según las pruebas las versiones afectadas eran la glibc 2.12.1 en Fedora 13 y glibc 2.5 en RHEL 5.

Vía Seclists

Popularity: 1% [?]