የ FUSE ንኡስ ስርዓት በተጫነባቸው ስርዓቶች ላይ ስርወ መዳረሻን ለማግኘት እና የተደራራቢ ኤፍኤስ ክፍልፋዮችን በሌለበት ለመሰካት የሚያገለግል በተደራራቢ የፋይል ስርዓት (CVE-2023-0386) ትግበራ ላይ በሊኑክስ ከርነል ውስጥ ተጋላጭነት ተለይቷል። ተጠቃሚ (ከሊኑክስ 5.11 ከርነል ጀምሮ ያልተፈቀደ የተጠቃሚ ስም ቦታን በማካተት)። ጉዳዩ በ 6.2 የከርነል ቅርንጫፍ ውስጥ ተስተካክሏል. በስርጭቶች ውስጥ የጥቅል ዝመናዎች መታተም በገጾቹ ላይ መከታተል ይቻላል፡ Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
ጥቃቱ የሚከናወነው በ nosuid ሁነታ ላይ ከተሰቀለው ክፍልፍል ወደ ተደራቢ ኤፍኤስ ክፍልፍል የ suid ፋይሎችን እንዲፈጽም ከሚፈቅድ ክፋይ ጋር የተያያዘውን የ setgid/setuid ባንዲራዎች ያላቸውን ፋይሎች በመቅዳት ነው። ተጋላጭነቱ በ2021 ከተገለጸው የCVE-3847-2021 እትም ጋር ተመሳሳይ ነው፣ ነገር ግን በአነስተኛ የብዝበዛ መስፈርቶች ይለያያል - የድሮው ጉዳይ የተጠቃሚ ስም ቦታዎችን (የተጠቃሚ ስም ቦታን) ለመጠቀም የተገደበውን በ xattrs መጠቀምን ይጠይቃል እና አዲሱ እትም bits setgid ይጠቀማል። በተጠቃሚ ስም ቦታ ላይ በተለይ ያልተያዙ /setuid.
የጥቃት ስልተ ቀመር፡
- በ FUSE ንኡስ ስርዓት አማካኝነት የፋይል ስርዓት ተጭኗል ፣ በውስጡም በስር ተጠቃሚው ባለቤትነት ሊተገበር የሚችል ፋይል ከሴቱይድ / setgid ባንዲራዎች ጋር ፣ ለሁሉም ተጠቃሚዎች ለመፃፍ ይገኛል። በሚሰቀልበት ጊዜ FUSE ሁነታውን ወደ "nosuid" ያዘጋጃል።
- የተጠቃሚ ስም ቦታዎችን እና የማፈናጠጫ ነጥቦችን (ተጠቃሚ/የሰካ የስም ቦታ) አታጋራ።
- ተደራቢ ኤፍኤስ ከዚህ ቀደም በ FUSE ውስጥ ከተፈጠረ FS ጋር እንደ የታችኛው ንብርብር እና የላይኛው ሽፋን በተፃፈው ማውጫ ላይ ተጭኗል። የላይኛው ንብርብር ማውጫ በሚሰቀልበት ጊዜ የ "nosuid" ባንዲራ በማይጠቀም የፋይል ስርዓት ውስጥ መቀመጥ አለበት.
- በ FUSE ክፋይ ውስጥ ላለው የሱይድ ፋይል የንክኪ መገልገያ የማሻሻያ ጊዜን ይለውጣል፣ ይህም ወደ የላይኛው የ OverlayFS ንብርብር ይገለበጣል።
- በሚገለበጥበት ጊዜ ከርነሉ የ setgid/setuid ባንዲራዎችን አያስወግድም፣ይህም ፋይሉ በሴቲጂድ/ሴቱይድ ሊሰራ በሚችል ክፍልፋይ ላይ እንዲታይ ያደርገዋል።
- የስር መብቶችን ለማግኘት ፋይሉን ከ OverlayFS የላይኛው ንብርብር ጋር ከተያያዘው ማውጫ በsetgid/setuid ባንዲራዎች ማስኬድ በቂ ነው።
በተጨማሪም፣ በሊኑክስ 5.15 ከርነል ዋና ቅርንጫፍ ውስጥ የተስተካከሉ፣ ነገር ግን ከRHEL 8.x/9.x እና ወደ ከርነል ፓኬጆች ያልተላለፉ ስለ ሶስት ተጋላጭነቶች መረጃ የጎግል ፕሮጀክት ዜሮ ቡድን ተመራማሪዎች ይፋ ማድረጉን ልብ ማለት እንችላለን። CentOS ዥረት 9.
- CVE-2023-1252 - በOvl_aio_req መዋቅር ውስጥ ቀድሞውንም የተለቀቀውን የማስታወሻ ቦታ መድረስ በOvl_aio_req መዋቅር ውስጥ ብዙ ስራዎችን በተመሳሳይ ጊዜ በ OverlayFS ውስጥ በኤክስት 4 ፋይል ስርዓት ላይ ተዘርግቷል። ምናልባትም, ተጋላጭነቱ በስርዓቱ ውስጥ ያለዎትን ልዩ መብቶች እንዲጨምሩ ያስችልዎታል.
- CVE-2023-0590 - በqdisc_graft() ተግባር ውስጥ አስቀድሞ ነፃ የወጣ የማህደረ ትውስታ ቦታን በመጥቀስ። ክዋኔው ፅንስ ማስወረድ ብቻ ነው ተብሎ ይታሰባል።
- CVE-2023-1249 - በፋይል_ፋይል_ኖት ውስጥ የኤምኤምፓ_ሎክ ጥሪ በመጥፋቱ በኮርደምፕ የመግቢያ ኮድ ውስጥ አስቀድሞ ነፃ የወጣ የማህደረ ትውስታ ቦታ መድረስ። ክዋኔው ፅንስ ማስወረድ ብቻ ነው ተብሎ ይታሰባል።
ምንጭ: opennet.ru