OverlayFS fayl sisteminin (CVE-2023-0386) tətbiqi zamanı Linux nüvəsində boşluq aşkar edilib, ondan FUSE alt sistemi quraşdırılmış sistemlərdə kök çıxışı əldə etmək və imtiyazsız bir proqram tərəfindən OverlayFS arakəsmələrinin quraşdırılmasına icazə vermək üçün istifadə edilə bilər. istifadəçi (imtiyazsız istifadəçi ad sahəsi daxil olmaqla Linux 5.11 nüvəsindən başlayaraq). Problem 6.2 kernel filialında həll edildi. Dağıtımlarda paket yeniləmələrinin dərci səhifələrdə izlənilə bilər: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Hücum setgid/setuid bayraqları olan faylları nosuid rejimində quraşdırılmış bölmədən suid fayllarının icrasına imkan verən bölmə ilə əlaqəli təbəqəsi olan OverlayFS bölməsinə köçürməklə həyata keçirilir. Zəiflik 2021-ci ildə müəyyən edilmiş CVE-3847-2021 məsələsinə bənzəyir, lakin daha aşağı istismar tələbləri ilə fərqlənir - köhnə məsələ istifadəçi adları (istifadəçi adları sahəsi) ilə məhdudlaşan xattrs ilə manipulyasiya tələb edirdi və yeni buraxılışda bit setgid istifadə olunur. /setuid xüsusi olaraq istifadəçi ad məkanında işlənmir.
Hücum alqoritmi:
- FUSE alt sisteminin köməyi ilə, bütün istifadəçilər üçün yazmaq üçün mövcud olan setuid / setgid bayraqları ilə kök istifadəçiyə məxsus icra edilə bilən bir fayl olan bir fayl sistemi quraşdırılmışdır. Quraşdırarkən, FUSE rejimi "nosuid" olaraq təyin edir.
- İstifadəçi ad boşluqlarını və bağlama nöqtələrini (istifadəçi/bağlama ad sahəsi) paylaşın.
- OverlayFS əvvəllər FUSE-də alt qat və yazıla bilən kataloq əsasında üst qat kimi yaradılmış FS ilə quraşdırılmışdır. Üst təbəqə kataloqu quraşdırıldıqda "nosuid" bayrağından istifadə etməyən fayl sistemində yerləşməlidir.
- FUSE bölməsindəki suid faylı üçün toxunma proqramı modifikasiya vaxtını dəyişir, bu da onun OverlayFS-in üst qatına kopyalanmasına səbəb olur.
- Kopyalama zamanı kernel setgid/setuid bayraqlarını silmir, bu da faylın setgid/setuid tərəfindən emal oluna bilən bölmədə görünməsinə səbəb olur.
- Kök hüquqlarını əldə etmək üçün faylı OverlayFS-in üst qatına əlavə edilmiş qovluqdan setgid/setuid bayraqları ilə işə salmaq kifayətdir.
Əlavə olaraq, Google Project Zero komandasının tədqiqatçıları tərəfindən Linux 5.15 nüvəsinin əsas qolunda düzəldilmiş, lakin RHEL 8.x/9.x və kernel paketlərinə köçürülməmiş üç boşluq haqqında məlumatın açıqlanmasını qeyd edə bilərik. CentOS Stream 9.
- CVE-2023-1252 - Ext4 fayl sisteminin üstündə yerləşdirilmiş OverlayFS-də eyni vaxtda bir neçə əməliyyat yerinə yetirərkən ovl_aio_req strukturunda artıq boşaldılmış yaddaş sahəsinə daxil olmaq. Potensial olaraq, zəiflik sistemdəki imtiyazlarınızı artırmağa imkan verir.
- CVE-2023-0590 - qdisc_graft() funksiyasında artıq boşaldılmış yaddaş sahəsinə istinad edilir. Əməliyyatın abortla məhdudlaşacağı güman edilir.
- CVE-2023-1249 - file_files_note-də mmap_lock çağırışının olmaması səbəbindən coredump giriş kodunda artıq boşaldılmış yaddaş sahəsinə giriş. Əməliyyatın abortla məhdudlaşacağı güman edilir.
Mənbə: opennet.ru