URL: https://linuxfr.org/users/octane/journaux/des-vulns-des-vulns-des-vulns-libc-curl-tout-ca Title: des vulns des vulns des vulns! libc, curl, tout ça!! Authors: octane Date: 2023年10月04日T12:07:41+02:00 License: CC By-SA Tags: vulnérabilité, cve et cve-2023-4911 Score: 38 Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!! https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security. Comment savoir si je suis impacté? C'est turbo-easy: $ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help Erreur de segmentation $ Là, vous êtes vulnérable. Heureusement, les security guys de vos distros sont rapides et compétents, et si vous avez fait un update, normalement vous avez ça: $ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help Usage: su [options] [-] [ [...]] (...) $ Et voilà. Merci les mainteners, merci qualys, merci le monde \o/ Et demain? Eh bin le 11 octobre il va falloir patcher curl qui est lui aussi tout pété! https://twitter.com/bagder/status/1709104796790083606 Pour ceux qui n'ont pas l'app: - Daniel Stenberg (le super developpeur de curl, merci Daniel) : "We are cutting the release cycle short and will release curl 8.4.0 on October 11, including a fix for a severity HIGH CVE. Buckle up." - Un random sur twitter : "Same score as the theoretical ddos? 🙃" - Daniel: "pretty much, yes. But this time actually the worst security problem found in curl in a long time." Donc voilà, accrochez vos ceintures, tenez fermement vos claviers, et cramponnez vous qu'un zozo ne trouve pas la vuln avant le fix et aille tout casser le nain ternet!

AltStyle によって変換されたページ (->オリジナル) /