Уязвимост в e2fsck при обработка на специално проектирани директории

В помощната програма e2fsck, доставена като част от пакета e2fsprogs, идентифицирани уязвимост (CVE-2019 5188-), което ви позволява да изпълните код на атакуващ, когато проверявате файлова система, съдържаща специално проектирани директории. Уязвимостта беше потвърдена във версии 1.43.3 до 1.45.4. Уязвимостта е коригирана в актуализацията e2fsck 1.45.5. В комплектите за разпространение проблемът все още остава некоригиран (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL).

Уязвимостта е причинена от грешка във функцията mutate_name() във файла rehash.c, който се използва при повторно изграждане на хеш таблиците, свързани с директория, като се гарантира, че всички файлове в директорията са съпоставени с директорията. Повредата на структурата hash_entry, свързана с директория, може да доведе до нападател, който записва данни в област извън разпределения буфер. Ако няколко файла с едно и също име са идентифицирани в хеш-таблицата като свързани към директория, помощната програма e2fsck преименува дублиращите се файлове, като добавя ~0, ~1 и т.н. към името. За временно съхраняване на новото име по време на такова преименуване, в стека се разпределя буфер с размер 256 байта.

Размерът на данните, които трябва да се копират, се определя от израза "entry->name_len & 0xff", но стойността на entry->name_len се зарежда от структура на диска, а не се изчислява от действителния размер на името. Ако размерът е нула, тогава индексът на масива приема стойност -1 и се създават условия за целочислено препълване през долната граница на буфера (integer underflow) и презаписване на други данни в стека със стойност „~0“. За 64-битови системи използването на уязвимостта се оценява като малко вероятно и не изисква ограничения за размера на стека (ulimit -s unlimited). За 32-битови системи експлоатацията се счита за възможна, но резултатът силно зависи от това как изпълнимият файл е компилиран от компилатора.

За да извърши атака, нападателят трябва да повреди данните по определен начин в дяла с файловата система ext2, ext3 или ext4. Тъй като тази операция изисква привилегии на суперпотребител, уязвимостта представлява заплаха, когато помощната програма e2fsck сканира външни устройства или външно получени FS изображения.

Източник: opennet.ru