স্ন্যাপ প্যাকেজ ম্যানেজমেন্ট টুলকিটে স্থানীয় রুট দুর্বলতা

কোয়ালিস স্ন্যাপ-কনফাইন ইউটিলিটিতে দুটি দুর্বলতা (CVE-2021-44731, CVE-2021-44730) চিহ্নিত করেছে, যা SUID রুট ফ্ল্যাগ দিয়ে সরবরাহ করা হয়েছে এবং স্বয়ংসম্পূর্ণ প্যাকেজে বিতরণ করা অ্যাপ্লিকেশনগুলির জন্য একটি কার্যকরী পরিবেশ তৈরি করার জন্য snapd প্রক্রিয়া দ্বারা ডাকা হয়েছে। স্ন্যাপ ফরম্যাটে। দুর্বলতাগুলি স্থানীয় সুবিধাবিহীন ব্যবহারকারীকে সিস্টেমে রুট সুবিধা সহ কোড চালানোর অনুমতি দেয়। উবুন্টু 21.10, 20.04 এবং 18.04-এর জন্য আজকের স্ন্যাপডি প্যাকেজ আপডেটে সমস্যাগুলি সমাধান করা হয়েছে।

প্রথম দুর্বলতা (CVE-2021-44730) হার্ড লিঙ্ক ম্যানিপুলেশনের মাধ্যমে আক্রমণের অনুমতি দেয়, কিন্তু সিস্টেম হার্ড লিঙ্ক সুরক্ষা নিষ্ক্রিয় করার প্রয়োজন (sysctl fs.protected_hardlinks 0 এ সেট করা)। রুট হিসাবে চালানো স্ন্যাপ-আপডেট-এনএস এবং স্ন্যাপ-ডিসকার্ড-এনএস হেল্পার প্রোগ্রামগুলির এক্সিকিউটেবল ফাইলগুলির অবস্থানের ভুল যাচাইকরণের কারণে সমস্যাটি ঘটে। এই ফাইলগুলির পাথ sc_open_snapd_tool() ফাংশনে /proc/self/exe-এর নিজস্ব পাথের উপর ভিত্তি করে গণনা করা হয়েছিল, যা আপনাকে আপনার ডিরেক্টরিতে snap-confine-এর জন্য একটি হার্ড লিঙ্ক তৈরি করতে এবং স্ন্যাপ-এর নিজস্ব সংস্করণ স্থাপন করতে দেয়। এই ডিরেক্টরিতে আপডেট-এনএস এবং স্ন্যাপ-ইউটিলিটিগুলি বাতিল-এনএস। একটি হার্ড লিঙ্কের মাধ্যমে চালানোর পরে, রুট অধিকার সহ snap-confine বর্তমান ডিরেক্টরি থেকে স্ন্যাপ-আপডেট-এনএস এবং স্ন্যাপ-ডিসকার্ড-এনএস ফাইলগুলি চালু করবে, আক্রমণকারী দ্বারা প্রতিস্থাপিত।

দ্বিতীয় দুর্বলতা একটি জাতি অবস্থার কারণে ঘটে এবং ডিফল্ট উবুন্টু ডেস্কটপ কনফিগারেশনে শোষণ করা যেতে পারে। উবুন্টু সার্ভারে সফলভাবে কাজ করার জন্য, ইনস্টল করার সময় আপনাকে অবশ্যই "ফিচার্ড সার্ভার স্ন্যাপ" বিভাগ থেকে প্যাকেজগুলির মধ্যে একটি নির্বাচন করতে হবে। স্ন্যাপ প্যাকেজের জন্য মাউন্ট পয়েন্ট নেমস্পেস তৈরির সময় বলা setup_private_mount() ফাংশনে রেসের অবস্থা স্পষ্ট। এই ফাংশনটি একটি অস্থায়ী ডিরেক্টরি "/tmp/snap.$SNAP_NAME/tmp" তৈরি করে বা এটিতে একটি স্ন্যাপ প্যাকেজের জন্য ডিরেক্টরিগুলিকে আবদ্ধ করতে একটি বিদ্যমান একটি ব্যবহার করে৷

যেহেতু অস্থায়ী ডিরেক্টরির নামটি অনুমানযোগ্য, একজন আক্রমণকারী তার বিষয়বস্তু মালিককে চেক করার পরে একটি প্রতীকী লিঙ্ক দিয়ে প্রতিস্থাপন করতে পারে, কিন্তু মাউন্ট সিস্টেম কল করার আগে। উদাহরণস্বরূপ, আপনি /tmp/snap.lxd ডিরেক্টরিতে একটি নির্বিচারী ডিরেক্টরি নির্দেশ করে একটি সিমলিঙ্ক "/tmp/snap.lxd/tmp" তৈরি করতে পারেন, এবং mount()-এ একটি কল সিমলিংক অনুসরণ করবে এবং ডিরেক্টরিটি মাউন্ট করবে স্ন্যাপ নামস্থান। একইভাবে, আপনি /var/lib-এ আপনার বিষয়বস্তু মাউন্ট করতে পারেন এবং, /var/lib/snapd/mount/snap.snap-store.user-fstab প্রতিস্থাপন করে, আপনার /etc ডিরেক্টরির নামস্থানে মাউন্ট করার ব্যবস্থা করতে পারেন। /etc/ld.so.preload প্রতিস্থাপন করে রুট অধিকার সহ আপনার লাইব্রেরির লোডিং সংগঠিত করার জন্য স্ন্যাপ প্যাকেজ।

এটি উল্লেখ্য যে একটি শোষণ তৈরি করা একটি অ-তুচ্ছ কাজ হয়ে উঠেছে, যেহেতু স্ন্যাপ-কনফাইন ইউটিলিটি নিরাপদ প্রোগ্রামিং কৌশলগুলি ব্যবহার করে Go-তে লেখা হয়েছে, অ্যাপআর্মর প্রোফাইলের উপর ভিত্তি করে সুরক্ষা রয়েছে, সেককম্প পদ্ধতির উপর ভিত্তি করে ফিল্টার সিস্টেম কল এবং ব্যবহারগুলি বিচ্ছিন্নতার জন্য মাউন্ট নামস্থান। যাইহোক, গবেষকরা সিস্টেমে মূল অধিকার অর্জনের জন্য একটি কার্যকরী শোষণ প্রস্তুত করতে সক্ষম হন। ব্যবহারকারীরা প্রদত্ত আপডেটগুলি ইনস্টল করার পর কয়েক সপ্তাহের মধ্যে শোষণ কোড প্রকাশ করা হবে।

উত্স: opennet.ru