Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Возможность использовать переменную окружения LD_PRELOAD

Злоумышленники могут изменить LD_PRELOAD, чтобы указать на вредоносные библиотеки, соответствующие именам легальных библиотек, которые запрашиваются программой-жертвой, в результате чего операционная система загружает вредоносный код при выполнении программы-жертвы.

LD_PRELOAD можно установить с помощью переменной окружения или файла:
/etc/ld.so.preload

Захват LD_PRELOAD может предоставить доступ к памяти процесса-жертвы, системным/сетевым ресурсам и, возможно, повышенным привилегиям. Выполнение через LD_PRELOAD ВПО также может избежать обнаружения со стороны средств защиты, поскольку выполнение маскируется под легальный процесс.

Каталоги

Техники ATT@CK:

T1574.006 Hijack Execution Flow: Dynamic Linker Hijacking

Adversaries may execute their own malicious payloads by hijacking environment variables the dynamic linker uses to load shared l...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Закрепление злоумышленника в ОС из-за возможности использовать переменную окружения LD_PRELOAD в ОС Linux Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Возможность использовать переменную окружения LD_PRELOAD	ОС Linux	1
Повышение привилегий в ОС из-за возможности использовать переменную окружения LD_PRELOAD в ОС Linux Повышение привилегий Целостность	Повышение привилегий в ОС Повышение привилегий Целостность	Возможность использовать переменную окружения LD_PRELOAD	ОС Linux	1