Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Возможность использовать переменную окружения LD_PRELOAD

Злоумышленники могут изменить LD_PRELOAD, чтобы указать на вредоносные библиотеки, соответствующие именам легальных библиотек, которые запрашиваются программой-жертвой, в результате чего операционная система загружает вредоносный код при выполнении программы-жертвы.

LD_PRELOAD можно установить с помощью переменной окружения или файла:
/etc/ld.so.preload

Захват LD_PRELOAD может предоставить доступ к памяти процесса-жертвы, системным/сетевым ресурсам и, возможно, повышенным привилегиям. Выполнение через LD_PRELOAD ВПО также может избежать обнаружения со стороны средств защиты, поскольку выполнение маскируется под легальный процесс.

Каталоги

Техники ATT@CK:

T1574.006 Hijack Execution Flow: Dynamic Linker Hijacking

Связанные риски

Риск	Связи
Закрепление злоумышленника в ОС из-за возможности использовать переменную окружения LD_PRELOAD в ОС Linux Повышение привилегий НСД	1
Повышение привилегий в ОС из-за возможности использовать переменную окружения LD_PRELOAD в ОС Linux Повышение привилегий Целостность	1