Enlightenment istifadəçi mühitində imtiyazsız yerli istifadəçiyə kök hüquqları ilə kodu icra etməyə imkan verən zəiflik (CVE-2022-37706) müəyyən edilib. Zəiflik hələ düzəldilməyib (0-gün), lakin artıq ictimai domendə Ubuntu 22.04-də sınaqdan keçirilmiş istismar mövcuddur.
Problem suid kök bayrağı ilə göndərilən və system()-ə zəng vasitəsilə sürücüyü montaj yardım proqramı ilə quraşdırmaq kimi müəyyən icazə verilən əmrləri yerinə yetirən enlightenment_sys icra olunan proqramındadır. system() çağırışına ötürülən sətri yaradan funksiyanın düzgün işləməməsi səbəbindən işə salınan əmrin arqumentlərindən sitatlar kəsilir ki, bu da öz kodunu işlətmək üçün istifadə edilə bilər. Məsələn, mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" echo "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount işlədərkən - o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), “/dev/../tmp/;/tmp/exploit” /tmp// / xalis
qoşa dırnaq işarələrinin silinməsinə görə, göstərilən '/bin/mount ... "/dev/../tmp/;/tmp/exploit" /tmp///net' əmrinin yerinə qoşa dırnaq işarələri olmayan bir sətir olacaq. system() funksiyasına ötürülür ' /bin/mount … /dev/../tmp/;/tmp/exploit /tmp///net', bu da '/tmp/exploit /tmp///net əmrinə səbəb olacaq. ' cihaz yolunun bir hissəsi kimi işlənmək əvəzinə ayrıca icra edilməlidir. "/dev/../tmp/" və "/tmp///net" sətirləri enlightenment_sys-də quraşdırma əmri üçün arqument yoxlanışından yan keçmək üçün seçilir (montaj cihazı /dev/ ilə başlamalı və mövcud faylı göstərməlidir, və quraşdırma nöqtəsindəki üç "/" simvolu tələb olunan yol ölçüsünə nail olmaq üçün müəyyən edilir).
Mənbə: opennet.ru