የሊኑክስ ከርነል ቪኤፍኤስ ተጋላጭነት ልዩ መብትን የሚፈቅድ

አንድ ተጋላጭነት (CVE-2022-0185) በሊኑክስ ከርነል በቀረበው የፋይል ሲስተም አውድ ኤፒአይ ውስጥ ተለይቷል፣ ይህም የአካባቢ ተጠቃሚ በስርዓቱ ላይ የስር መብቶችን እንዲያገኝ ያስችለዋል። ችግሩን ያወቀው ተመራማሪ በነባሪ ውቅር ውስጥ በኡቡንቱ 20.04 ላይ ኮድን እንደ ስር እንድትሰራ የሚያስችል የብዝበዛ ማሳያ አሳትሟል። ስርጭቶቹ ተጋላጭነቱን የሚያስተካክል ዝማኔ ከለቀቀ በኋላ የብዝበዛ ኮድ በአንድ ሳምንት ጊዜ ውስጥ በ GitHub ላይ ለመለጠፍ ታቅዷል።

ተጋላጭነቱ በVFS ውስጥ ባለው የLegacy_parse_param() ተግባር ውስጥ ያለ ሲሆን የፋይል ሲስተም አውድ ኤፒአይን በማይደግፉ የፋይል ስርዓቶች ላይ የቀረቡትን ከፍተኛውን የመለኪያዎች መጠን በትክክል ባለማረጋገጥ ምክንያት ነው። በጣም ትልቅ የሆነውን መለኪያ ማለፍ የሚፃፈውን መረጃ መጠን ለማስላት የኢንቲጀር ተለዋዋጭ ሞልቶ እንዲፈስ ሊያደርግ ይችላል - ኮዱ የትርፍ ፍሰት ፍተሻ አለው "ከሆነ (ሌን > PAGE_SIZE - 2 - መጠን)" ፣ ይህም አይደለም ። የመጠን እሴቱ ከ 4094 በላይ ከሆነ ይስሩ ለኢንቲጀር በትልቁ ዝቅተኛ ወሰን (ኢንቲጀር የውሃ ፍሰት ፣ 4096 - 2 - 4095 ወደ ላልተፈረመ ኢንቲ ሲወስዱ ውጤቱ 2147483648 ነው)።

ይህ ስህተት በልዩ ሁኔታ የተነደፈ የፋይል ስርዓት ምስልን ሲደርሱ ቋት እንዲትረፈረፍ እና የተመደበውን የማህደረ ትውስታ ቦታ ተከትሎ የከርነል መረጃን ለመተካት ያስችላል። ተጋላጭነቱን ለመጠቀም የCAP_SYS_ADMIN መብቶች ሊኖርዎት ይገባል፣ ማለትም የአስተዳዳሪ ስልጣን. ችግሩ ያልተፈቀደ ተጠቃሚ ስርዓቱ የተጠቃሚ ስም ቦታዎችን የሚደግፍ ከሆነ እንደዚህ ያሉ ፈቃዶችን በገለልተኛ መያዣ ውስጥ ማግኘት ይችላል። ለምሳሌ፣ የተጠቃሚ ስም ቦታዎች በነባሪ በኡቡንቱ እና ፌዶራ ነቅተዋል፣ ነገር ግን በዴቢያን እና አርኤችኤል ላይ አይነቁም (የመያዣ ማግለል መድረኮች ጥቅም ላይ ካልዋሉ በስተቀር)።

ችግሩ ከሊኑክስ ከርነል 5.1 ጀምሮ እየታየ ሲሆን በትላንትናው ዝማኔዎች 5.16.2፣ 5.15.16፣ 5.10.93፣ 5.4.173 ተስተካክሏል። ተጋላጭነቱን የሚያስተካክሉ የጥቅል ዝማኔዎች አስቀድሞ ለRHEL፣ Debian፣ Fedora እና Ubuntu ተለቀዋል። ማስተካከያው በ Arch Linux፣ Gentoo፣ SUSE እና openSUSE ላይ እስካሁን አይገኝም። ኮንቴይነር ማግለልን ለማይጠቀሙ ሲስተሞች እንደ የደህንነት መጠበቂያ ፣ sysctl "user.max_user_namespaces" እሴትን ወደ 0 ማቀናበር ይችላሉ: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /ወዘተ/ sysctl.d/users.conf

ምንጭ: opennet.ru