ያልተፈቀደ የአካባቢ ተጠቃሚ ከስር መብቶች ጋር ኮድ እንዲፈጽም የሚያስችል ተጋላጭነት (CVE-2022-37706) በEnlightenment ተጠቃሚ አካባቢ ውስጥ ተለይቷል። ተጋላጭነቱ ገና አልተስተካከለም (0-ቀን)፣ ነገር ግን በኡቡንቱ 22.04 ውስጥ የተፈተነ ብዝበዛ በህዝብ ጎራ ውስጥ አስቀድሞ አለ።
ችግሩ የሱይድ ስር ባንዲራ ያለው እና የተወሰኑ የተፈቀዱ ትዕዛዞችን የሚያከናውን ኢንላይሊንመንት_sys executable ላይ ነው፣ ለምሳሌ ድራይቭን ከተራራው መገልገያ ጋር ወደ ሲስተም በመደወል () ላይ መጫን። ወደ ስርዓቱ() ጥሪ የተላለፈውን ሕብረቁምፊ የሚያመነጨው ተግባር ትክክል ባለመሆኑ ምክንያት ጥቅሶች ከትዕዛዙ ክርክሮች ተቆርጠዋል፣ ይህም የራስዎን ኮድ ለማስኬድ ሊያገለግል ይችላል። ለምሳሌ mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" ሲያስተጋባ "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount - o noexec፣nosuid፣utf8፣nodev፣iocharset=utf8፣utf8=0፣utf8=1፣uid=$(id -u)፣ “/dev/../tmp/;/tmp/exploit” /tmp// / የተጣራ
ድርብ ጥቅሶችን በማስወገድ ምክንያት ከተጠቀሰው ትዕዛዝ '/bin/mount ... "/dev/../tmp/;/tmp/exploit" /tmp/// net' ከማለት ይልቅ ድርብ ጥቅሶች የሌሉበት ሕብረቁምፊ ይሆናል። ወደ ስርዓቱ () ተግባር '/bin/mount … /dev/../tmp/;/tmp/exploit /tmp///ኔት' ተላልፏል፣ ይህም ትዕዛዝ '/tmp/exploit /tmp///ኔትን ያስከትላል። ወደ መሣሪያ የሚወስደው መንገድ አካል ሆኖ ከመዘጋጀት ይልቅ በተናጠል እንዲፈጸም። የመስመሮቹ "/dev/../tmp/" እና "/tmp///net" የተራራውን ትዕዛዝ በenlightenment_sys ውስጥ ለመፈተሽ የመከራከሪያ ነጥብ ለማለፍ ተመርጠዋል (የማፈናጠጫ መሳሪያው በ/dev/ መጀመር እና ወደ አንድ ነባር ፋይል መጠቆም አለበት። እና በተሰቀለው ቦታ ላይ ያሉት ሶስት "/" ቁምፊዎች አስፈላጊውን የመንገዱን መጠን ለማግኘት ይገለጻሉ).
ምንጭ: opennet.ru