Найти в Дзене
54 подписчика

Уязвимости в needrestart: как получить root-доступ на Ubuntu Server


Знаете ли вы, что утилита needrestart, широко используемая для перезапуска процессов после обновления библиотек в Ubuntu Server, может представлять серьёзную угрозу безопасности? Исследователи из Qualys обнаружили три уязвимости, которые позволяют локальным пользователям получить root-доступ. И это в стандартной конфигурации системы!

⚙️ Уязвимости связаны с обработкой переменных окружения при работе с интерпретаторами, такими как Python и Ruby. Например, одна из них (CVE-2024-48990) позволяет злоумышленнику подставить свою переменную PYTHONPATH, чтобы выполнить код с привилегиями root: if (exists($e{PYTHONPATH})) { $ENV{PYTHONPATH} = $e{PYTHONPATH}; } ... my ($pyread, $pywrite) = nr_fork_pipe2($self->{debug}, $ptable->{exec}, '-'); print $pywrite "import sys\nprint(sys.path)\n"; close($pywrite); ‍ Таким образом, атакующий может создать специально подготовленный Python-процесс, установить переменную окружения и дождаться, пока needrestart перезапустит обновлённые скрипты. В результате его код выполнится с правами root.

⚙️ Другая уязвимость (CVE-2024-11003) связана с недостаточной проверкой входных данных в функции Perl open(). Это позволяет запускать произвольные shell-команды. Всё, что нужно злоумышленнику — создать файл с именем, содержащим символ |, например, /home/test/perl|. Эти проблемы актуальны для версий needrestart начиная с 0.8 (2014 года) и уже исправлены в версии 3.8.

Чтобы защитить систему:

⏺ Обновите пакет needrestart до последней версии.
⏺ Если это невозможно, отключите сканирование интерпретаторов.
⏺ В файле /etc/needrestart/needrestart.conf добавьте: $nrconf{interpscan} = 0. P.S. Важно помнить, что такие баги напоминают нам о том, как неприметные утилиты могут стать серьёзной уязвимостью. В случае с needrestart, уязвимость использует простые механизмы, но последствия могут быть разрушительными.

📚 Хотите узнать больше и научиться защищаться?

👉Подробнее о курсе

Свяжитесь с нами:
☎тел. - 8 495 221 77 73
📧e-mail - edu@iteedu@iterbi.ru
сайт - iterbi.ru/...ial

#linux #эксплойт #iterbi #Кибербезопасность
Уязвимости в needrestart: как получить root-доступ на Ubuntu Server Знаете ли вы, что утилита needrestart, широко используемая для перезапуска процессов после обновления библиотек в Ubuntu Server,...
1 минута