በFreeBSD ውስጥ የመዳረሻ መብቶች አያያዝን የሚጥስ በOpenZFS ውስጥ ተጋላጭነት

В ታክሏል в OpenZFS FreeBSD OSን የሚደግፍ ኮድ ወሳኝ እንደሆነ ተለይቷል። ተጋላጭነት (CVE-2020-24717), የመዳረሻ መብቶችን ሂደት መጣስ ያስከትላል. የችግሩ ዋና አካል ለቡድኑ የተቀመጡት መብቶች ለፋይሉ ባለቤት መብት ተደርገው መያዛቸው ነው። ችግር ተወግዷል በዝማኔው ውስጥ ክፍትZFS 2.0.0-rc1. እርማት አስተዋወቀ ወደ ትርጉም። FreeBSD HEAD codebase በOpenZFS ላይ።

ችግሩ የተፈጠረው ሁሉም የመዳረሻ ቁጥጥር ዝርዝር አባሎች (ACEs) ለቡድኑ ባለቤት (ቡድን@) የተቀናበሩ እና መደበኛ ቡድኖች (ቡድን፡<ስም>) ለአሁኑ ተጠቃሚ በመሰጠቱ ነው።
ለምሳሌ የመዳረሻ ሁነታ 0770 (ለቡድን አባላት ብቻ የተፈቀደ ይፃፉ) እንደ 0777 (ለሁሉም ተጠቃሚዎች ይፃፉ) ተደርገዋል. በኤሲኤሎችም ተመሳሳይ ሁኔታ ታይቷል፣ ለምሳሌ፣ ከታች ያለው ACL ከመብቶች 0777 ጋር እኩል ሆኗል፣የቡድን አባል የBuildin_አስተዳዳሪዎች ማረጋገጫ እውነት ስለተመለሰ።

# ባለቤት፡ ስርወ
# ቡድን: መንኮራኩር
ቡድን:builtin_አስተዳዳሪዎች:rwxpDdaARWcCos:——-: ፍቀድ

እንዲሁም፣ በOpenZFS ወደብ ለFreeBSD፣ የማውጫ (ሲዲ) መብቶችን መስጠት ላይ ሌላ ችግር ታይቷል፣ ምንም እንኳን የማውጫ የማስፈጸሚያ መብቶች ባንዲራ ሁኔታ ምንም ይሁን ምን። ወደ ማውጫው መግባት ተችሏል፣ በACL በኩል ግልጽ ክልከላን ጨምሮ ("መካድ - ማስፈጸም")

ምንጭ: opennet.ru