Ubuntu Server’dagi eski zaifliklar hujumchilarga root huquqlarini qo‘lga kiritish imkoniyatini yaratadi

Ubuntu Server tizimida o‘rnatilgan va standart bo‘yicha mavjud bo‘lgan needrestart komponentida aniqlangan bir nechta o‘n yillik Local Privilege Escalation (LPE) zaifliklari, lokal hujumchilarga tizimda root huquqlarini qo‘lga kiritish imkonini beradi.

Needrestart – bu tizimni yangilash, o‘rnatish yoki o‘chirish kabi APT (Advanced Package Tool) jarayonlaridan so‘ng tizimni qayta ishga tushirish zarurligini yoki xizmatlarni qayta ishga tushirish kerakligini tekshiradigan yordamchi dastur. Ushbu komponent Ubuntu Server’ga 21.04 versiyasidan boshlab standart tarzda o‘rnatilgan va o‘zining server tasvirlari bilan integratsiyalanganligi sababli, APT jarayonlari avtomatik ravishda needrestart’ni ishga tushiradi.

Needrestart komponentida aniqlangan zaifliklar dunyo bo‘ylab katta miqdordagi implementatsiyalarga ta’sir ko‘rsatmoqda. Ushbu zaifliklar, ehtimol, 2014-yil aprel oyida chiqgan needrestart 0.8 versiyasi bilan kiritilgan.

Aniqlangan CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 va CVE-2024-11003 kabi CVE identifikatorlariga ega zaifliklar tizimning yaxlitligini ta’minlash uchun tezkor tuzatishlar zarurligini ko‘rsatadi.

CVE-2024-48990 (CVSS balli: 7.8) – Hujumchi tomonidan boshqariladigan PYTHONPATH atrof-muhit o‘zgaruvchisi yordamida, needrestart’ni Python interpretatori ishga tushirishga aldanib, lokaldagi hujumchilarga root sifatida ixtiyoriy kod ishga tushirish imkonini beradi.
CVE-2024-48991 (CVSS balli: 7.8) – Bu zaiflikda needrestart, tizimdagi haqiqiy Python interpretatorini o‘rniga, hujumchining soxta Python interpretatorini ishlatishga aldanadi, bu esa race condition xatosiga olib keladi va lokal hujumchilarga root huquqlarini olish imkonini beradi.
CVE-2024-48992 (CVSS balli: 7.8) – Hujumchilar RUBYLIB atrof-muhit o‘zgaruvchisini boshqarish orqali needrestart’ni Ruby interpretatorini ishga tushirishga undab, root sifatida ixtiyoriy kod ishga tushirish imkonini beradi.
CVE-2024-11003 (CVSS balli: 7.8) va CVE-2024-10224 (CVSS balli: 5.3) – Bu zaifliklar lokal hujumchilarga o‘z kodlarini bajarishga imkon beradi.

Ushbu zaifliklar needrestart yordamchisining tizimda ko‘pincha root sifatida ishlatilishi sababli, lokal foydalanuvchilarga ixtiyoriy kodni bajarish orqali huquqlarini oshirish imkonini beradi. Hujumchilarga root huquqlarini qo‘lga kiritish imkoniyatini beruvchi bu zaifliklar tizimning yaxlitligi va xavfsizligini jiddiy xavf ostiga qo‘yadi.

Zaifliklar needrestart komponentida aniqlangan bo‘lib, Ubuntu Server’da 21.04 versiyasidan beri standart tarzda o‘rnatilgan. Ushbu komponent needrestart versiyalarida, 3.8 dan avvalgi versiyalarda lokal hujumchilarga ixtiyoriy kodni root sifatida bajarishga imkon beradi.

Needrestart 3.8 versiyasi ushbu zaifliklar uchun tuzatishlarni o‘z ichiga oladi.

Needrestart konfiguratsiya faylini /etc/needrestart/needrestart.conf manzilida topish mumkin. Ushbu faylda needrestart yordamchisining ishlashiga ta’sir qiluvchi turli xil sozlamalar mavjud bo‘lib, interpreterni aniqlash funksiyasini o‘chirish bu zaiflikdan qochishning samarali usuli hisoblanadi.

Tashkilotlar bu riskni tezda kamaytirish uchun ushbu xususiyatni olib tashlashlari yoki dasturiy ta’minotni yangilashlari kerak.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Ubuntu Server’dagi eski zaifliklar hujumchilarga root huquqlarini qo‘lga kiritish imkoniyatini yaratadi

Drupal Core’da jiddiy zaiflik aniqlandi

Oracle’ning «Agile PLM» frameworkida yuqori darajali zaiflik aniqlandi

Apache Tomcat’da bir necha yuqori darajali zaifliklar aniqlandi