--- title: "Обнаружена серьезная уязвимость в Glibc" description: "В системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, об..." author: "morkovka" published: "2010-10-20T11:10:57+00:00" modified: "2010-10-20T11:10:57+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/obnaruzhena-sereznaya-uyazvimost-v-glibc-81107" markdown_url: "https://yvision.kz/post/obnaruzhena-sereznaya-uyazvimost-v-glibc-81107/markdown" site_name: "Yvision.kz" --- # Обнаружена серьезная уязвимость в Glibc > В системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, об... В системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя. Проблема вызвана игнорированием в Glibc требования спецификации ELF по запрещению использования текущего пути к исполняемому файлу ($ORIGIN) в процессе динамического связывания программ с идентификатором смены владельца или группы (suid/sgid). Проблема проявляется в конфигурациях, в которых пользователь имеет возможность создавать жесткие ссылки в файловой системе, допускающей наличие suid-файлов. Уязвимость протестирована в Fedora 13 и RHEL 5 / CentOS 5, другие дистрибутивы судя по всему также подвержены проблеме. Исправления пока недоступны, статус выхода обновлений в различных Linux-дистрибутивах можно наблюдать на следующих страницах: Slackware, Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Debian, Ubuntu. Проблема была известна и ранее, но разработчики Glibc считали, что эксплуатировать ее невозможно. Используя режим аудита связывания программ (LD_AUDIT) в ld.so, вкупе с подменой $ORIGIN через создание жесткой ссылки и запуском suid-программы через файловый дескриптор, удалось разработать практический метод атаки. --- Source: [https://yvision.kz/post/obnaruzhena-sereznaya-uyazvimost-v-glibc-81107](https://yvision.kz/post/obnaruzhena-sereznaya-uyazvimost-v-glibc-81107)