ওভারলেএফএস-এর দুর্বলতা বিশেষাধিকার বৃদ্ধির অনুমতি দেয়

কেন্দ্রে Linux OverlayFS ফাইল সিস্টেমের বাস্তবায়নে একটি দুর্বলতা (CVE-2023-0386) শনাক্ত করা হয়েছে, যা কাজে লাগিয়ে FUSE সাবসিস্টেম ইনস্টল থাকা সিস্টেমগুলিতে রুট অ্যাক্সেস পাওয়া যায় এবং (কার্নেল থেকে শুরু করে) একজন অপ্রাধিকারপ্রাপ্ত ব্যবহারকারী OverlayFS পার্টিশন মাউন্ট করতে পারে। Linux ৫.১১ সংস্করণে অপ্রাধিকারপ্রাপ্ত ব্যবহারকারী নেমস্পেস অন্তর্ভুক্ত করার ফলে সৃষ্ট সমস্যাটি ৬.২ কার্নেল শাখায় সমাধান করা হয়েছে। ডিস্ট্রিবিউশনগুলিতে প্যাকেজ আপডেটের প্রকাশনা নিম্নলিখিত পৃষ্ঠাগুলিতে ট্র্যাক করা যেতে পারে: Debian, Ubuntu, জেন্টু, আরএইচইএল, এসইউএসই, ফেডোরা, আর্চ।

নোসুইড মোডে মাউন্ট করা একটি পার্টিশন থেকে সেটগিড/সেটুইড পতাকা সহ ফাইলগুলিকে একটি OverlayFS পার্টিশনে অনুলিপি করার মাধ্যমে আক্রমণটি করা হয় যা পার্টিশনের সাথে যুক্ত একটি স্তর রয়েছে যা suid ফাইলগুলি সম্পাদনের অনুমতি দেয়। দুর্বলতাটি 2021 সালে চিহ্নিত CVE-3847-2021 ইস্যুটির কাছাকাছি, তবে কম শোষণের প্রয়োজনীয়তা রয়েছে - পুরানো ইস্যুতে xattrs-এর ম্যানিপুলেশন প্রয়োজন, যা ব্যবহারকারীর নামস্থান ব্যবহার করার সময় সীমিত, এবং নতুন সমস্যাটি বিট সেটগিড/সেটুইড ব্যবহার করে, যা ব্যবহারকারীর নামস্থানে বিশেষভাবে পরিচালনা করা হয় না।

আক্রমণ অ্যালগরিদম:

• FUSE সাবসিস্টেম ব্যবহার করে, একটি ফাইল সিস্টেম মাউন্ট করা হয়, যেখানে সেটুইড/সেটগিড পতাকা সহ রুট ব্যবহারকারীর অন্তর্গত একটি এক্সিকিউটেবল ফাইল রয়েছে, যা লেখার জন্য সমস্ত ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য। মাউন্ট করার সময়, FUSE মোডটিকে "nosuid" এ সেট করে।
• ব্যবহারকারী/মাউন্ট নেমস্পেস শেয়ার করা হয়নি।
• OverlayFS মাউন্ট করা হয়েছে, FUS-এ পূর্বে তৈরি করা FS-কে নিচের স্তর হিসেবে উল্লেখ করা হয়েছে এবং একটি লেখার যোগ্য ডিরেক্টরির উপর ভিত্তি করে উপরের স্তরটি। উপরের স্তরের ডিরেক্টরিটি অবশ্যই একটি ফাইল সিস্টেমে অবস্থিত হতে হবে যা এটি মাউন্ট করার সময় "nosuid" পতাকা ব্যবহার করে না।
• FUSE পার্টিশনে একটি স্যুড ফাইলের জন্য, টাচ ইউটিলিটি পরিবর্তনের সময় পরিবর্তন করে, যা ওভারলেএফএস-এর উপরের স্তরে এটির অনুলিপির দিকে নিয়ে যায়।
• কপি করার সময়, কার্নেল setgid/setuid ফ্ল্যাগগুলি পরিষ্কার করে না, যার ফলে ফাইলটি একটি পার্টিশনে প্রদর্শিত হয় যা setgid/setuid প্রক্রিয়াকরণের অনুমতি দেয়।
• রুট অধিকার পেতে, ওভারলেএফএস-এর উপরের স্তরের সাথে সংযুক্ত ডিরেক্টরি থেকে সেটগিড/সেটুইড পতাকা সহ ফাইলটি চালান।

এছাড়াও, গুগল প্রজেক্ট জিরো টিমের গবেষকরা কার্নেলের প্রধান শাখায় সমাধান করা তিনটি দুর্বলতা সম্পর্কে তথ্য প্রকাশ করেছেন। Linux 5.15, কিন্তু RHEL 8.x/9.x থেকে কার্নেল প্যাকেজে ব্যাকপোর্ট করা হয়নি এবং CentOS স্ট্রিম ৯।

• CVE-2023-1252 – Ext4 ফাইল সিস্টেমের উপরে স্থাপন করা OverlayFS-এ একযোগে একাধিক অপারেশন করার সময় ovl_aio_req কাঠামোর একটি ইতিমধ্যে মুক্ত করা মেমরি এলাকায় অ্যাক্সেস। সম্ভাব্য, দুর্বলতা আপনাকে সিস্টেমে আপনার সুযোগ-সুবিধা বাড়াতে দেয়।
• CVE-2023-0590 - qdisc_graft() ফাংশনে ইতিমধ্যে মুক্ত মেমরিতে অ্যাক্সেস। অপারেশন অস্বাভাবিক সমাপ্তির মধ্যে সীমাবদ্ধ বলে ধরে নেওয়া হয়।
• CVE-2023-1249 ফাইল_ফাইলস_নোটে mmap_lock-এ মিসড কলের কারণে coredump রাইট কোডে একটি ইতিমধ্যেই মুক্ত করা মেমরি অ্যাক্সেস ঘটে। অপারেশন অস্বাভাবিক সমাপ্তির মধ্যে সীমাবদ্ধ বলে ধরে নেওয়া হয়।

উত্স: opennet.ru