ΠΠ΅ΡΠ΅ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2022-37706) Π² ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»ΡΠΊΠ°ΡΠ° ΡΡΠ΅Π΄Π° Π½Π° Enlightenment, ΠΊΠΎΡΡΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ²Π° Π½Π° Π½Π΅ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΎΠ²Π°Π½ Π»ΠΎΠΊΠ°Π»Π΅Π½ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π» Π΄Π° ΠΈΠ·ΠΏΡΠ»Π½ΠΈ ΠΊΠΎΠ΄ Ρ ΠΏΡΠ°Π²Π° Π½Π° root. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΡΠ° Π²ΡΠ΅ ΠΎΡΠ΅ Π½Π΅ Π΅ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½Π° (0-Π΄Π΅Π½), Π½ΠΎ Π²Π΅ΡΠ΅ ΠΈΠΌΠ° Π΄ΠΎΡΡΡΠΏΠ΅Π½ Π΅ΠΊΡΠΏΠ»ΠΎΠΉΡ Π² ΠΏΡΠ±Π»ΠΈΡΠ½ΠΎΡΠΎ ΠΏΡΠΎΡΡΡΠ°Π½ΡΡΠ²ΠΎ, ΡΠ΅ΡΡΠ²Π°Π½ Π² Ubuntu 22.04.
ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π΅ Π² ΠΈΠ·ΠΏΡΠ»Π½ΠΈΠΌΠΈΡ ΡΠ°ΠΉΠ» enlightenment_sys, ΠΊΠΎΠΉΡΠΎ ΡΠ΅ Π΄ΠΎΡΡΠ°Π²Ρ Ρ ΡΠ»Π°Π³Π° suid root ΠΈ ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π° ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈ ΡΠ°Π·ΡΠ΅ΡΠ΅Π½ΠΈ ΠΊΠΎΠΌΠ°Π½Π΄ΠΈ, ΠΊΠ°ΡΠΎ Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ ΠΌΠΎΠ½ΡΠΈΡΠ°Π½Π΅ Π½Π° ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎΡΠΎ Ρ ΠΏΠΎΠΌΠΎΡΠ½Π°ΡΠ° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ° Π·Π° ΠΌΠΎΠ½ΡΠΈΡΠ°Π½Π΅, ΡΡΠ΅Π· ΠΈΠ·Π²ΠΈΠΊΠ²Π°Π½Π΅ Π½Π° system(). ΠΠΎΡΠ°Π΄ΠΈ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π½Π°ΡΠ° ΡΠ°Π±ΠΎΡΠ° Π½Π° ΡΡΠ½ΠΊΡΠΈΡΡΠ°, ΠΊΠΎΡΡΠΎ Π³Π΅Π½Π΅ΡΠΈΡΠ° Π½ΠΈΠ·Π°, ΠΏΡΠ΅Π΄Π°Π²Π°Π½ Π½Π° ΠΈΠ·Π²ΠΈΠΊΠ²Π°Π½Π΅ΡΠΎ system(), ΠΊΠ°Π²ΠΈΡΠΊΠΈΡΠ΅ ΡΠ΅ ΠΈΠ·ΡΡΠ·Π²Π°Ρ ΠΎΡ Π°ΡΠ³ΡΠΌΠ΅Π½ΡΠΈΡΠ΅ Π½Π° ΡΡΠ°ΡΡΠΈΡΠ°Π½Π°ΡΠ° ΠΊΠΎΠΌΠ°Π½Π΄Π°, ΠΊΠΎΠ΅ΡΠΎ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° Π·Π° ΠΈΠ·ΠΏΡΠ»Π½Π΅Π½ΠΈΠ΅ Π½Π° Π²Π°ΡΠΈΡ ΡΠΎΠ±ΡΡΠ²Π΅Π½ ΠΊΠΎΠ΄. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, ΠΊΠΎΠ³Π°ΡΠΎ ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π°ΡΠ΅ mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" echo "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount - o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), β/dev/../tmp/;/tmp/exploitβ /tmp// / Π½Π΅ΡΠΎ
ΠΏΠΎΡΠ°Π΄ΠΈ ΠΏΡΠ΅ΠΌΠ°Ρ
Π²Π°Π½Π΅ΡΠΎ Π½Π° Π΄Π²ΠΎΠΉΠ½ΠΈΡΠ΅ ΠΊΠ°Π²ΠΈΡΠΊΠΈ, Π²ΠΌΠ΅ΡΡΠΎ ΡΠΊΠ°Π·Π°Π½Π°ΡΠ° ΠΊΠΎΠΌΠ°Π½Π΄Π° '/bin/mount ... "/dev/../tmp/;/tmp/exploit" /tmp///net' ΡΠ΅ Π±ΡΠ΄Π΅ Π½ΠΈΠ· Π±Π΅Π· Π΄Π²ΠΎΠΉΠ½ΠΈ ΠΊΠ°Π²ΠΈΡΠΊΠΈ ΠΏΡΠ΅Π΄Π°Π²Π° Π½Π° ΡΡΠ½ΠΊΡΠΈΡΡΠ° system() ' /bin/mount β¦ /dev/../tmp/;/tmp/exploit /tmp///net', ΠΊΠΎΡΡΠΎ ΡΠ΅ ΠΏΡΠ΅Π΄ΠΈΠ·Π²ΠΈΠΊΠ° ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° '/tmp/exploit /tmp///net ' Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΡΠ»Π½ΡΠ²Π° ΠΎΡΠ΄Π΅Π»Π½ΠΎ, Π²ΠΌΠ΅ΡΡΠΎ Π΄Π° ΡΠ΅ ΠΎΠ±ΡΠ°Π±ΠΎΡΠ²Π° ΠΊΠ°ΡΠΎ ΡΠ°ΡΡ ΠΎΡ ΠΏΡΡΡ ΠΊΡΠΌ ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎΡΠΎ. Π Π΅Π΄ΠΎΠ²Π΅ΡΠ΅ "/dev/../tmp/" ΠΈ "/tmp///net" ΡΠ° ΠΈΠ·Π±ΡΠ°Π½ΠΈ Π΄Π° Π·Π°ΠΎΠ±ΠΈΠΊΠ°Π»ΡΡ ΠΏΡΠΎΠ²Π΅ΡΠΊΠ°ΡΠ° Π½Π° Π°ΡΠ³ΡΠΌΠ΅Π½ΡΠΈ Π·Π° ΠΊΠΎΠΌΠ°Π½Π΄Π°ΡΠ° Π·Π° ΠΌΠΎΠ½ΡΠΈΡΠ°Π½Π΅ Π² enlightenment_sys (ΡΡΡΡΠΎΠΉΡΡΠ²ΠΎΡΠΎ Π·Π° ΠΌΠΎΠ½ΡΠΈΡΠ°Π½Π΅ ΡΡΡΠ±Π²Π° Π΄Π° Π·Π°ΠΏΠΎΡΠ²Π° Ρ /dev/ ΠΈ Π΄Π° ΡΠΎΡΠΈ ΠΊΡΠΌ ΡΡΡΠ΅ΡΡΠ²ΡΠ²Π°Ρ ΡΠ°ΠΉΠ», ΠΈ ΡΡΠΈΡΠ΅ Π·Π½Π°ΠΊΠ° "/" Π² ΡΠΎΡΠΊΠ°ΡΠ° Π½Π° ΠΌΠΎΠ½ΡΠΈΡΠ°Π½Π΅ ΡΠ° ΠΏΠΎΡΠΎΡΠ΅Π½ΠΈ Π·Π° ΠΏΠΎΡΡΠΈΠ³Π°Π½Π΅ Π½Π° Π½Π΅ΠΎΠ±Ρ
ΠΎΠ΄ΠΈΠΌΠΈΡ ΡΠ°Π·ΠΌΠ΅Ρ Π½Π° ΠΏΡΡΡ).
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru