በFirejail Application Sandboxing Tool ውስጥ አንድ ተጋላጭነት (CVE-2022-31214) ተለይቷል ይህም የአካባቢ ተጠቃሚ በአስተናጋጅ ስርዓቱ ስር ስር እንዲሆን ያስችለዋል። በአሁኑ ጊዜ በ openSUSE፣ Debian፣ Arch, Gentoo እና Fedora የተለቀቁ የፋየርጄል መገልገያ ከተጫነ በህዝብ ጎራ ውስጥ የሚሰራ ብዝበዛ አለ። ጉዳዩ በእሳት ቃጠሎ 0.9.70 መለቀቅ ላይ ተስተካክሏል. ለጥበቃ መፍትሄ እንደመሆንዎ መጠን በቅንብሮች (/etc/firejail/firejail.config) ውስጥ “join no” እና “force-nonowprivs yes” የሚሉትን መለኪያዎች ማዘጋጀት ይችላሉ።
ፋየርጄይል በሊኑክስ ላይ ለብቻው የስም ቦታዎችን ስልት፣ አፕአርሞር እና የስርዓት ጥሪ ማጣሪያን (ሰከንድ-ቢፒኤፍ) ይጠቀማል፣ ነገር ግን የተለየ ማስጀመሪያን ለማዘጋጀት ከፍ ያለ ልዩ መብቶችን ይፈልጋል፣ ይህም ከሱይድ ስር ባንዲራ መገልገያ ጋር በማገናኘት ወይም ከሱዶ ጋር በመሮጥ ያገኛል። ተጋላጭነቱ የተፈጠረው በ"--join="አማራጭ" አመክንዮ ላይ ባለ ስህተት ነው። ”፣ አስቀድሞ እየሮጠ ካለ ገለልተኛ አካባቢ ጋር ለመገናኘት የተነደፈ (ለማጠሪያ አካባቢ ከመግቢያ ትዕዛዙ ጋር ተመሳሳይ) ከአካባቢው ፍቺ ጋር በሂደቱ መታወቂያ በውስጡ እየሮጠ ነው። ልዩ መብቶችን ከመጣልዎ በፊት ፋየርጄል የተገለጸውን ሂደት ልዩ መብቶችን ይገነዘባል እና ከአካባቢው ጋር በ"--join" ምርጫ ላይ በተገናኘው አዲስ ሂደት ላይ ይተገበራል።
ከመገናኘቱ በፊት, የተገለጸው ሂደት በፋየርጃል አካባቢ ውስጥ እየሰራ መሆኑን ያረጋግጣል. ይህ ቼክ የፋይሉን /run/firejail/mnt/join መኖሩን ይገመግማል። ተጋላጭነቱን ለመጠቀም አጥቂ የተራራውን የስም ቦታ በመጠቀም ምናባዊ ያልተገለለ የእሳት አደጋ መከላከያ አካባቢን ማስመሰል እና ከዚያ የ"-join" አማራጭን በመጠቀም ከእሱ ጋር መገናኘት ይችላል። ቅንብሮቹ በአዳዲስ ሂደቶች (prctl NO_NEW_PRIVS) ውስጥ ተጨማሪ መብቶችን የማግኘት ክልከላ ካላደረጉ ፋየርጄል ተጠቃሚውን ከተሳሳተ አካባቢ ጋር ያገናኘዋል እና የተጠቃሚ መለያዎችን (የተጠቃሚ ስም ቦታ) የተጠቃሚ ስም ቦታ ቅንብሮችን ለመተግበር ይሞክራል ። ሂደት (PID 1).
በውጤቱም፣ በ"firejail --join" በኩል የተገናኘው ሂደት በተጠቃሚው የመጀመሪያ የተጠቃሚ መታወቂያ ስም ቦታ ላይ ካልተቀየሩ ልዩ መብቶች ጋር ያበቃል፣ ነገር ግን በተለየ የማውንት ነጥብ ቦታ፣ ሙሉ በሙሉ በአጥቂው ቁጥጥር ስር ይሆናል። ከሌሎች ነገሮች በተጨማሪ አጥቂው በፈጠረው ተራራ ነጥብ ላይ ሴቱይድ-ስር ፕሮግራሞችን ሊፈጽም ይችላል። sudo ወይም su መገልገያዎች.
ምንጭ: opennet.ru