新聞名稱：GNU C函式庫存在緩衝區溢位漏洞，Fedora、Ubuntu與Debian都中槍
新聞網址：https://www.ithome.com.tw/news/159146

基礎知識

Linux

• 定義

  • 作業系統，自由、開放原始碼，有多種版本

• 發行版

  • Fedora

    • 較多新技術

  • Ubuntu

    • 使用者友善

  • Debian

    • 穩定性高

• 權限

  • Root

    • 最高權限，管理員

漏洞

• 定義

  • 軟體或硬體中的弱點或錯誤，被攻擊者惡意利用

• 漏洞利用

  • 針對漏洞，利用工具、程式碼以非法存取方式竊取機密

CVE

• 定義

  • 已知漏洞資料庫

緩衝區溢位

• 定義

  • 過大的資料寫入固定大小的記憶體，會溢出影響其他記憶體位置，進而允許惡意指令執行

glibc

• 定義

  • C 語言的函式庫，GNU C Library 的縮寫

• 功能

  • 提供 Linux 系統基礎系統呼叫

動態載入程式

• 定義

  • 負責在執行時載入和連接共用函式庫到應用程式

環境變數

• 定義

  • 提供一種儲存和傳遞作業系統和應用程式設定的方法

GLIBC_TUNABLES

• 定義

  • 特定的環境變數，允許動態調整 glibc 的行為，而不需要重新編譯

模糊測試

• 定義

  • 一種軟體測試技術，它通過對軟體提供隨機資料來尋找漏洞

事件整理

漏洞敘述

• Qualys

  • 發現

• glibc

  • 動態載入程式

• 緩衝區溢位漏洞

• CVE-2023-4911

  • Looney Tunables

漏洞成因

• 發生

  • 處理 GLIBC_TUNABLES 環境變數

  • 緩衝區溢位漏洞

• 可讓攻擊者完全取得 Root 權限

影響範圍

• 已知受影響的 Linux 發行版

  • Fedora 37、38

  • Ubuntu 22.04、23.04

  • Debian 12、13

• 未受影響的 Linux 發行版

  • Alpine Linux

    • 使用 musl libc

    • 非 glibc

攻擊防禦

• 模糊測試工具

  • 不到一秒鐘內重新發現漏洞

  • 研究人員在多個 Linux 發行版上都成功利用這個漏洞

• Qualys

  • 開發利用程式

    • 但不公開程式碼以保護用戶

• 緩衝區溢出通常相對容易被利用

• 影響範圍非常廣泛

小試身手

Looney Tunables 是哪一種類型的漏洞

• a) SQL注入

• b) 緩衝區溢位

• c) 跨站腳本攻擊

• d) 網路釣魚

• 答案

  • b) 緩衝區溢位

這次漏洞允許攻擊者取得什麼權限

• a) User權限

• b) Guest權限

• c) Root權限

• d) Admin權限

• 答案

  • c) Root權限

glibc 是什麼的縮寫

• a) GNU C Library

• b) GNU Core Library

• c) Generic Library C

• d) General Library Core

• 答案

  • a) GNU C Library

模糊測試的主要目的是什麼

• a) 評估軟體的功能性

• b) 測試軟體的使用者界面

• c) 尋找軟體中的漏洞

• d) 測試軟體的性能

• 答案

  • c) 尋找軟體中的漏洞

在處理哪個環境變數中發生了漏洞?

• a) PATH

• b) HOME

• c) GLIBC_PATH

• d) GLIBC_TUNABLES

• 答案

  • d) GLIBC_TUNABLES