CVE-2025-14104

چکیده

آسیب‌پذیری خواندن خارج از محدوده بافر هیپ (Heap Buffer Overread) در بسته util-linux شناسایی شده است. این ضعف در تابع setpwnam() و هنگام پردازش نام‌کاربری 256 بایتی ایجاد شده و ابزارهای SUID (Set User ID) در مجموعه login-utils، از جمله ابزارهای مرتبط با مدیریت و به‌روزرسانی پایگاه‌داده رمزعبور را تحت تأثیر قرار می‌دهد. مهاجم لوکال با سطح دسترسی پایین می‌تواند با ایجاد یک نام‌کاربری 256 بایتی، باعث شود برنامه داده‌هایی خارج از محدوده بافر تخصیص‌یافته را بخواند. این عملکرد ممکن است منجر به افشای بخشی از اطلاعات حساس یا ایجاد اختلال و کرش در برنامه (DoS) شود.

توضیحات

آسیب‌پذیری CVE‑2025‑14104 از نوع خواندن خارج از محدوده (Out‑of‑bounds Read) مطابق با CWE‑125 در بسته util-linux است که در تابع ‎setpwnam()‎ رخ می‌دهد. این تابع هنگام پردازش نام‌های کاربری، یک بافر 256 بایتی روی هیپ تخصیص می‌دهد اما در شرایطی که طول نام‌کاربری دقیقاً 256 بایت باشد، به اندیسlinebuf[256] دسترسی پیدا می‌کند که خارج از محدوده مجاز بافر است. این عملکرد منجر به خواندن حافظه مجاور روی هیپ (Heap Buffer Overread) شده و امکان افشای بخشی از داده‌های حساس ذخیره‌شده در مجاورت بافر را فراهم می‌کند.

این ضعف امنیتی به‌طور مستقیم ابزارهای SUID در مجموعه login-utils را تحت تأثیر قرار می‌دهد؛ ابزارهایی که در مسیرهای مرتبط با مدیریت، ویرایش یا به‌روزرسانی اطلاعات پایگاه‌داده رمزعبور (/etc/passwd و فایل‌های وابسته) مورد استفاده قرار می‌گیرند. از آنجا که این ابزارها با سطح دسترسی SUID-root اجرا می‌شوند، هرگونه خطا در پردازش ورودی آن‌ها می‌تواند پیامدهای امنیتی گسترده‌تری نسبت به برنامه‌های معمول داشته باشد.

بهره‌برداری از این ضعف بسیار ساده و قابل خودکارسازی است. مهاجم لوکال با دسترسی پایین است بدون نیاز به تعامل کاربر و تنها با اجرای ابزارهایی مانند chfn یا chsh و وارد کردن نام‌کاربری یا مقدار فیلد GECOS با طول دقیقاً 256 بایت، شرایط بروز این خطا را ایجاد کند. در نتیجه، برنامه SUID داده‌ای خارج از مرز بافر را می‌خواند و یک بایت از حافظه هیپ که ممکن است حاوی اطلاعات حساس باشد افشا می‌شود. این داده‌ها می تواند شامل بخش‌هایی از کلیدهای رمزنگاری یا داده‌های حساس دیگر، آدرس‌های حافظه که ممکن است در حملات بعدی برای تضعیف ASLR یا افزایش قابلیت بهره‌برداری از آسیب‌پذیری‌های دیگر استفاده شود و اطلاعات داخلی فرآیند یا داده‌های باقیمانده از تخصیص‌های قبلی حافظه باشد.

افزون بر این، بروز دسترسی خارج از محدوده ممکن است در برخی موارد موجب کرش ابزار SUID و در نتیجه اختلال در عملکرد سرویس‌های وابسته شود که شکل دیگری از حمله DoS محسوب می‌شود.

این آسیب‌پذیری تمام نسخه‌های پشتیبانی‌شده Red Hat Enterprise Linux (6، 7، 8، 9 و 10) و همچنین Red Hat OpenShift Container Platform 4 را تحت تأثیر قرار می‌دهد. براساس اطلاعیه رسمی Red Hat، تاکنون برای این ضعف پچ یا راهکار کاهش ریسک (Mitigation) منتشر نشده است.

CVSS

لیست محصولات آسیب پذیر

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Util-linux را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

نتیجه گیری

این آسیب‌پذیری با شدت متوسط از نوع خواندن خارج از محدوده در util-linux است که می‌تواند منجر به افشای محدود اطلاعات و کرش سرویس‌های حیاتی SUID در سیستم‌های لینوکسی شود. با توجه عدم انتشار پچ رسمی، اجرای اقدامات زیر برای کاهش ریسک ضروری است:

• پیگیری به‌روزرسانی‌ها: به‌محض انتشار پچ توسط Red Hat یا توزیع لینوکسی خود، بسته util-linux را به آخرین نسخه به‌روزرسانی کنید.
• محدودسازی دسترسی به ابزارهای SUID: در صورت امکان، با استفاده از مجوزهای دقیق‌تر (مانند تغییر حالت chmod 0755 به‌ 4755) یا استفاده از مکانیزم‌هایی مانند pam_access، دسترسی کاربران غیرمجاز به chfn، chsh و مشابه را محدود یا غیرفعال کنید.
• مانیتورینگ و ثبت لاگ: لاگ‌های مربوط به کرش برنامه‌های SUID (مانند پیام‌های کرنل در dmesg و journalctl) را به‌دقت مانیتور کنید تا تلاش‌های مشکوک شناسایی شود.
• استفاده از محیط ایزوله: اجرای برنامه‌های حساس در محیط‌های ایزوله مانند Firejail یا کانتینرهای با سطح دسترسی محدود می‌تواند تأثیر کرش را کاهش دهد.
• محدودسازی با سیاست‌های SELinux/AppArmor: سیاست‌های SELinux یا AppArmor را به‌گونه‌ای تنظیم کنید که دسترسی برنامه‌های SUID به عملیات تغییر اطلاعات کاربر محدودتر شود.
• نظارت بر حساب‌های کاربری: با تعریف سیاست‌های مشخص، از ایجاد نام‌کاربری یا مقادیر غیرمعمول و بسیار طولانی در فیلد GECOS (برای مثال بیش از 200 کاراکتر) جلوگیری کنید تا مسیر بهره‌برداری سخت‌تر شود.

اجرای سریع این اقدامات، به‌ویژه محدودسازی دسترسی به ابزارهای SUID و مانیتورینگ لاگ‌ها، تا زمان انتشار پچ رسمی می‌تواند ریسک بهره‌برداری موفق از این آسیب‌پذیری را به‌طور قابل‌توجهی کاهش دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)

مهاجم با یک حساب کاربری معتبر یا دسترسی حداقلی داخل پروژه، عملیات Export را تحریک می‌کند. این تاکتیک معمولاً بر پایه سوءاستفاده از قابلیت‌های داخلی اپلیکیشن است و نیاز به حمله پیچیده بیرونی ندارد؛ بنابراین کنترل نقش‌ها و محدودسازی Export مهم‌ترین اقدام پیشگیرانه است.

Defense Evasion (TA0005)

حمله می‌تواند با استفاده از درخواست‌های کاملاً معتبر و بدون Payload مخرب انجام شود، بنابراین از دید بسیاری از WAFها کاملاً عادی به‌نظر می‌رسد.

Impact (TA0040)

هدف اصلی این حمله ایجاد اختلال در سرویس، بارگذاری بیش از حد CPU/RAM و از کار انداختن Puma یا Sidekiq است. نتیجه می‌تواند اختلال کامل در CI/CD، افت پاسخ‌دهی API و حتی Down شدن GitLab باشد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-14104
2. https://www.cvedetails.com/cve/CVE-2025-14104/
3. https://access.redhat.com/security/cve/CVE-2025-14104
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-14104
5. https://vuldb.com/?id.334503
6. https://bugzilla.redhat.com/show_bug.cgi?id=2419369
7. https://nvd.nist.gov/vuln/detail/CVE-2025-14104
8. https://cwe.mitre.org/data/definitions/125.html