ওভারলেএফএস-এর দুর্বলতা বিশেষাধিকার বৃদ্ধির অনুমতি দেয়

লিনাক্স কার্নেলে, ওভারলেএফএস ফাইল সিস্টেম (CVE-2023-0386) বাস্তবায়নে একটি দুর্বলতা চিহ্নিত করা হয়েছে, যা FUSE সাবসিস্টেম ইনস্টল করা সিস্টেমে রুট অ্যাক্সেস পেতে এবং একটি দ্বারা OverlayFS পার্টিশন মাউন্ট করার অনুমতি দিতে ব্যবহার করা যেতে পারে। অনপ্রিভিলেজড ইউজার (লিনাক্স কার্নেল 5.11 দিয়ে শুরু করে অনপ্রিভিলেজড ইউজার নেমস্পেস অন্তর্ভুক্ত করে)। সমস্যাটি 6.2 কার্নেল শাখায় স্থির করা হয়েছিল। ডিস্ট্রিবিউশনে প্যাকেজ আপডেটের প্রকাশনা পৃষ্ঠাগুলিতে ট্র্যাক করা যেতে পারে: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch।

নোসুইড মোডে মাউন্ট করা একটি পার্টিশন থেকে সেটগিড/সেটুইড পতাকা সহ ফাইলগুলিকে একটি OverlayFS পার্টিশনে অনুলিপি করার মাধ্যমে আক্রমণটি করা হয় যা পার্টিশনের সাথে যুক্ত একটি স্তর রয়েছে যা suid ফাইলগুলি সম্পাদনের অনুমতি দেয়। দুর্বলতাটি 2021 সালে চিহ্নিত CVE-3847-2021 ইস্যুটির কাছাকাছি, তবে কম শোষণের প্রয়োজনীয়তা রয়েছে - পুরানো ইস্যুতে xattrs-এর ম্যানিপুলেশন প্রয়োজন, যা ব্যবহারকারীর নামস্থান ব্যবহার করার সময় সীমিত, এবং নতুন সমস্যাটি বিট সেটগিড/সেটুইড ব্যবহার করে, যা ব্যবহারকারীর নামস্থানে বিশেষভাবে পরিচালনা করা হয় না।

আক্রমণ অ্যালগরিদম:

• FUSE সাবসিস্টেম ব্যবহার করে, একটি ফাইল সিস্টেম মাউন্ট করা হয়, যেখানে সেটুইড/সেটগিড পতাকা সহ রুট ব্যবহারকারীর অন্তর্গত একটি এক্সিকিউটেবল ফাইল রয়েছে, যা লেখার জন্য সমস্ত ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য। মাউন্ট করার সময়, FUSE মোডটিকে "nosuid" এ সেট করে।
• ব্যবহারকারী/মাউন্ট নেমস্পেস শেয়ার করা হয়নি।
• OverlayFS মাউন্ট করা হয়েছে, FUS-এ পূর্বে তৈরি করা FS-কে নিচের স্তর হিসেবে উল্লেখ করা হয়েছে এবং একটি লেখার যোগ্য ডিরেক্টরির উপর ভিত্তি করে উপরের স্তরটি। উপরের স্তরের ডিরেক্টরিটি অবশ্যই একটি ফাইল সিস্টেমে অবস্থিত হতে হবে যা এটি মাউন্ট করার সময় "nosuid" পতাকা ব্যবহার করে না।
• FUSE পার্টিশনে একটি স্যুড ফাইলের জন্য, টাচ ইউটিলিটি পরিবর্তনের সময় পরিবর্তন করে, যা ওভারলেএফএস-এর উপরের স্তরে এটির অনুলিপির দিকে নিয়ে যায়।
• কপি করার সময়, কার্নেল setgid/setuid ফ্ল্যাগগুলি পরিষ্কার করে না, যার ফলে ফাইলটি একটি পার্টিশনে প্রদর্শিত হয় যা setgid/setuid প্রক্রিয়াকরণের অনুমতি দেয়।
• রুট অধিকার পেতে, ওভারলেএফএস-এর উপরের স্তরের সাথে সংযুক্ত ডিরেক্টরি থেকে সেটগিড/সেটুইড পতাকা সহ ফাইলটি চালান।

উপরন্তু, আমরা লিনাক্স কার্নেল 5.15 এর প্রধান শাখায় স্থির করা তিনটি দুর্বলতার তথ্যের Google প্রোজেক্ট জিরো টিমের গবেষকদের দ্বারা প্রকাশিত তথ্যটি নোট করতে পারি, কিন্তু RHEL 8.x/9 থেকে কার্নেলের সাথে প্যাকেজে স্থানান্তরিত হয়নি। x এবং CentOS স্ট্রিম 9।

• CVE-2023-1252 – Ext4 ফাইল সিস্টেমের উপরে স্থাপন করা OverlayFS-এ একযোগে একাধিক অপারেশন করার সময় ovl_aio_req কাঠামোর একটি ইতিমধ্যে মুক্ত করা মেমরি এলাকায় অ্যাক্সেস। সম্ভাব্য, দুর্বলতা আপনাকে সিস্টেমে আপনার সুযোগ-সুবিধা বাড়াতে দেয়।
• CVE-2023-0590 - qdisc_graft() ফাংশনে ইতিমধ্যে মুক্ত মেমরিতে অ্যাক্সেস। অপারেশন অস্বাভাবিক সমাপ্তির মধ্যে সীমাবদ্ধ বলে ধরে নেওয়া হয়।
• CVE-2023-1249 ফাইল_ফাইলস_নোটে mmap_lock-এ মিসড কলের কারণে coredump রাইট কোডে একটি ইতিমধ্যেই মুক্ত করা মেমরি অ্যাক্সেস ঘটে। অপারেশন অস্বাভাবিক সমাপ্তির মধ্যে সীমাবদ্ধ বলে ধরে নেওয়া হয়।

উত্স: opennet.ru