ProHoster > ጦማር > የኢንተርኔት ዜና > የማምለጫ ቅደም ተከተሎችን ወደ ሌሎች ሰዎች ተርሚናሎች ለማስገባት የሚያስችል ተጋላጭነት

የማምለጫ ቅደም ተከተሎችን ወደ ሌሎች ሰዎች ተርሚናሎች ለማስገባት የሚያስችል ተጋላጭነት

ተጋላጭነት (CVE-2024-28085) በግድግዳ መገልገያ ውስጥ ተለይቷል ፣ በ util-linux ጥቅል ውስጥ የቀረበው እና ወደ ተርሚናሎች መልእክት ለመላክ የታሰበ ነው ፣ ይህም የማምለጫ ቅደም ተከተሎችን በመጠቀም በሌሎች ተጠቃሚዎች ተርሚናሎች ላይ ጥቃትን ይፈቅዳል። ችግሩ የተፈጠረው የግድግዳ መገልገያ የማምለጫ ቅደም ተከተሎችን በግቤት ዥረቱ ላይ በመዝጋት ነው ነገር ግን በትእዛዝ መስመር ክርክሮች ላይ ይህን ባለማድረግ፣ አጥቂ በሌሎች ተጠቃሚዎች ተርሚናሎች ላይ ካሉ ቅደም ተከተሎች እንዲያመልጥ በመፍቀድ ነው።

ለምሳሌ 'wall $ (printf "\033[33mHI") በመተግበር "HI" በቢጫ ማተም ይችላሉ. ጠቋሚውን ለማንቀሳቀስ፣ ለማጥራት እና በስክሪኑ ላይ ያለውን ይዘት ለመተካት የሚያስችሉ የማምለጫ ቅደም ተከተሎችን በመጠቀም የሱዶ የይለፍ ቃል መጠየቂያውን በሌላ ተጠቃሚ ተርሚናል ውስጥ ማሳየት ይችላሉ። ተጠቃሚው ተንኮሉን ካላስተዋለ እና የይለፍ ቃሉን ካስገባ የይለፍ ቃሉ በግቤት ታሪኩ ውስጥ እንደ ህላዌ ትዕዛዝ ይታያል (በእርግጥ ተጠቃሚው ከትእዛዝ ይልቅ የይለፍ ቃሉን በትእዛዝ መስመር ላይ ያስገባል)። "\033[3A" // ጠቋሚውን ወደ 3 መስመሮች ያንቀሳቅሱ "\033[K" // የቀደመውን ውጤት "[sudo] ለ a_user የይለፍ ቃል ሰርዝ:" // dummy sudo ጥያቄን አሳይ "\033[?25l" / / ግቤትን ለመደበቅ የጀርባ ቀለም ያዘጋጁ "\033[38; 2; 48; 10; 36 ሜትር"

የገባው ትዕዛዝ አልተገኘም የሚል ማስጠንቀቂያ ሲሰጥ፣ ብዙ ስርጭቶች /usr/lib/command-not-found ተቆጣጣሪውን ያካሂዳሉ፣ይህም የጎደለውን ትዕዛዝ የያዘውን ፓኬጅ ለመለየት እና መጫን ይቻል እንደሆነ ፍንጭ ለመስጠት ይሞክራል። . ችግሩ በትዕዛዝ-አልተገኘም ተቆጣጣሪው ሲጀመር, ያልነበረ ትዕዛዝ እንደ ትዕዛዝ መስመር መለኪያ ወደ እሱ ይተላለፋል, ይህም በሲስተሙ ላይ ሂደቶችን ሲመለከት ይታያል (ለምሳሌ, የተራገፈውን መገልገያ ለማሄድ ሲሞክር). "xsnow", "/ usr" በሂደቶች ዝርዝር ውስጥ ይታያል /lib/ትእዛዝ-አልተገኘም - xsnow"). በዚህ መሠረት አጥቂው የሩጫ ሂደቶችን መከታተል ይችላል (ለምሳሌ ፣ ለተገመተው PID ቁጥር "/ proc/$pid/cmdline" መከሰቱን በመተንተን) እና በተጠቂው የገባውን የይለፍ ቃል በትእዛዝ መስመር ላይ መወሰን ይችላል።

ለይስሙላ የሱዶ ጥያቄ ምላሽ ተጠቃሚው የይለፍ ቃል እንዲያስገባ፣ አንድ ብልሃት ቀርቧል፣ ዋናው ነገር የሱዶ መገልገያውን በሂደት ዝርዝር ውስጥ በትክክል መጀመሩን መከታተል፣ እስኪጠናቀቅ ድረስ መጠበቅ እና ከዚያ በኋላ ወዲያውኑ በ "ግድግዳ" በኩል ጥቃት መፈጸም. የማምለጫ ቅደም ተከተሎችን በመቆጣጠር አጥቂው ሱዶ ከተፈጸመ በኋላ መልእክቱን በሃሰት የይለፍ ቃል እንደገና ማስገባት ይችላል። ተጎጂው የይለፍ ቃሉን ሲያስገባ ስህተት እንደሰራ ሊያስብ ይችላል እና የይለፍ ቃሉን ለሁለተኛ ጊዜ አስገባ, "ትዕዛዝ-አልተገኘም" በሚለው ክርክር ውስጥ የይለፍ ቃሉን ይገልጣል.

የተሳካ ጥቃት የ"mesg" ሁነታን ወደ "y" ማቀናበር ያስፈልገዋል፣ እሱም በነባሪ በኡቡንቱ፣ ዴቢያን እና በሴንቶስ/RHEL ተቀናብሯል። ጥቃቱ በኡቡንቱ 22.04 በነባሪ ውቅር gnome-terminal በመጠቀም ታይቷል። በዴቢያን "ትዕዛዝ-አልተገኘም" የሚለው ተቆጣጣሪ በነባሪነት በስርጭቱ ውስጥ ስላልነቃ እና በ CentOS/RHEL ውስጥ የግድግዳው መገልገያ የተጫነው ያለ ሴቲጂድ ባንዲራ ስለሆነ ጥቃቱ ከባድ ነው ። የሌሎች ሰዎችን ተርሚናሎች መዳረሻ የለዎትም። ዊንዶውስ-ተርሚናልን በሚጠቀሙበት ጊዜ ጥቃቱ የቅንጥብ ሰሌዳውን ይዘት ለመለወጥ ሊስተካከል ይችላል።

ተጋላጭነቱ ከ 2013 ጀምሮ በ util-linux ጥቅል ውስጥ ይገኛል ፣ 2.24 ከተለቀቀ በኋላ በትዕዛዝ መስመሩ ላይ የግድግዳ መልእክት የመግለጽ ችሎታን ጨምሯል ፣ ግን የማምለጫ ቅደም ተከተሎችን ማጽዳት ረስቷል ። የተጋላጭነት ማስተካከያ ትላንት በተለቀቀው util-linux 2.40 ውስጥ ተካትቷል። በ util-linux 2.39 መለቀቅ ላይ ያለውን ተጋላጭነት ለማስተካከል በሚሞከርበት ጊዜ ሌላ ተመሳሳይ ተጋላጭነት መገኘቱ ትኩረት የሚስብ ነው ፣ ይህም የቁጥጥር ገጸ-ባህሪያትን አከባቢዎችን በመተካት መተካት ያስችላል ።

ምንጭ: opennet.ru

አስተያየት ያክሉ