দুর্বলতা Linux- pidfd সাবসিস্টেম, যা ব্যবহারকারীর জন্য অপ্রাপ্য ফাইলগুলি পড়ার সুযোগ দেয়।

কেন্দ্রে Linux গত দুই সপ্তাহে পঞ্চম (১, ২, ৩) গুরুতর দুর্বলতাটি শনাক্ত করা হয়েছে, যা একজন ব্যবহারকারীকে সিস্টেমে তার বিশেষাধিকার বৃদ্ধি করার সুযোগ করে দেয়। দুটি কার্যকর এক্সপ্লয়েট প্রকাশিত হয়েছে: sshkeysign_pwn একজন বিশেষাধিকারবিহীন ব্যবহারকারীকে প্রাইভেট হোস্টের SSH কী /etc/ssh/ssh_host_*_key-এর বিষয়বস্তু পড়ার সুযোগ দেয়, এবং chage_pwn একজন বিশেষাধিকারবিহীন ব্যবহারকারীকে ব্যবহারকারীর পাসওয়ার্ড হ্যাশ ধারণকারী /etc/shadow ফাইলের বিষয়বস্তু পড়ার সুযোগ দেয়।

এই দুর্বলতাটি প্রকাশ করার উদ্দেশ্য ছিল না, কিন্তু একজন নিরাপত্তা গবেষক একটি প্রস্তাবিত কার্নেল প্যাচের উপর ভিত্তি করে দুর্বলতাটি শনাক্ত করতে সক্ষম হন, যার ফলে শুধুমাত্র রুট ব্যবহারকারীর জন্য অ্যাক্সেসযোগ্য ফাইল, যেমন /etc/shadow, পড়া সম্ভব হয়। কার্নেলের এই পরিবর্তনটি ptrace_may_access() ফাংশনে অ্যাক্সেস লেভেল নির্ধারণ করার সময় ptrace-এর get_dumpable() ফাংশন ব্যবহারের লজিককে সামঞ্জস্য করে।

এই দুর্বলতাটি একটি রেস কন্ডিশনের কারণে ঘটে, যা একটি suid রুট প্রসেস থেকে কোনো ফাইল অ্যাক্সেস করার পর pidfd ফাইল ডেসক্রিপ্টরে বিশেষাধিকারবিহীন অ্যাক্সেসের সুযোগ করে দেয়। ফাইলটি খোলা এবং suid প্রোগ্রামে বিশেষাধিকার রিসেট করার মধ্যবর্তী সময়ে (উদাহরণস্বরূপ, setreuid ফাংশনের মাধ্যমে), এমন একটি পরিস্থিতি তৈরি হয় যেখানে suid রুট প্রোগ্রামটি চালনাকারী কোনো অ্যাপ্লিকেশন, ফাইলটির অনুমতিতে অনুমতি না থাকলেও, pidfd ডেসক্রিপ্টরের মাধ্যমে suid প্রোগ্রাম দ্বারা খোলা ফাইলটি অ্যাক্সেস করতে পারে।

এই দুর্বলতার সুযোগটি তৈরি হয় কারণ exit_mm() কল করার পরে কিন্তু exit_files() কল করার আগে যদি task->mm ফিল্ডটি NULL সেট করা থাকে, তাহলে "__ptrace_may_access()" ফাংশনটি ফাইল অ্যাক্সেসের জন্য চেক করা এড়িয়ে যায়। বর্তমানে, pidfd_getfd সিস্টেম কলটি ধরে নেয় যে কলিং প্রসেসের ইউজার আইডি (uid) ফাইলটি অ্যাক্সেস করার জন্য অনুমোদিত ইউজার আইডির সাথে মিলে যায়। উল্লেখ্য যে, এই সমস্যাটি ২০২০ সালে সমাধান করার চেষ্টা করা হলেও, এটি এখনও অমীমাংসিত রয়ে গেছে।

যে এক্সপ্লয়েটটি /etc/shadow-এর বিষয়বস্তু সংগ্রহ করে, সেই আক্রমণে suid root ফ্ল্যাগ সহ fork+execl ব্যবহার করে বারবার /usr/bin/chage অ্যাপ্লিকেশনটি চালু করা হয়, যা /etc/shadow-এর বিষয়বস্তু পড়ে। প্রসেসটি ফোর্ক হওয়ার পর, pidfd_open সিস্টেম কলটি এক্সিকিউট করা হয় এবং pidfd_getfd সিস্টেম কলের মাধ্যমে উপলব্ধ pidfd ডেসক্রিপ্টরগুলোর একটি লুপ চালানো হয় ও /proc/self/fd-এর মাধ্যমে সেগুলোর যাচাইকরণ করা হয়। sshkeysign_pwn এক্সপ্লয়েটে, suid root ssh-keysign প্রোগ্রামটি ব্যবহার করে একই ধরনের কারসাজি করা হয়।

সমস্যাটির জন্য এখনও কোনো CVE আইডেন্টিফায়ার নির্ধারণ করা হয়নি এবং ডিস্ট্রিবিউশনগুলোতে কার্নেল ও প্যাকেজ আপডেট প্রকাশ করা হয়নি। কয়েক ঘণ্টা আগে প্রকাশিত কার্নেল 7.0.7, 6.18.30 এবং 6.12.88-এ এই দুর্বলতাটি এখনও প্যাচবিহীন রয়েছে। এই প্রতিবেদন লেখার সময়, শুধুমাত্র প্যাচটি ব্যবহার করা যাচ্ছে। সম্ভাব্য বিকল্প সমাধান নিয়ে আলোচনা চলছে, যেমন sysctl kernel.yama.ptrace_scope=3 সেট করা অথবা সিস্টেমের এক্সিকিউটেবল ফাইলগুলো থেকে suid root ফ্ল্যাগটি সরিয়ে ফেলা (অন্তত এক্সপ্লয়েটে ব্যবহৃত ssh-keysign এবং chage ইউটিলিটিগুলো থেকে)।

আপডেট: এই দুর্বলতাটিকে CVE-2026-46333 শনাক্তকারী নম্বর দেওয়া হয়েছে। কার্নেল আপডেট তৈরি করা হয়েছে। Linux 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, এবং 5.10.256-এ দুর্বলতার সমাধান করা হয়েছে। এই ডিস্ট্রিবিউশনগুলির দুর্বলতা সমাধানের অবস্থা এই পৃষ্ঠাগুলিতে জানা যাবে: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.

উত্স: opennet.ru