পাইথনে দুর্বলতা যা স্যান্ডবক্সযুক্ত স্ক্রিপ্ট থেকে সিস্টেম কমান্ড কল করার অনুমতি দেয়

Python 2.7-এ উপস্থিত একটি দীর্ঘ পরিচিত বাগ-এর উপর ভিত্তি করে Python কোড এক্সিকিউশন সিস্টেমের জন্য একটি সমাধান প্রকাশ করা হয়েছে, যা 2012 সালে শনাক্ত করা হয়েছিল এবং Python 3-এ এখনও ঠিক করা হয়নি। বাগটি ইতিমধ্যেই মুক্ত করা কল শুরু করতে বিশেষভাবে লিঙ্কযুক্ত পাইথন কোড ব্যবহার করার অনুমতি দেয়। পাইথনে মেমরি (ব্যবহার-পর-মুক্ত)। প্রাথমিকভাবে, এটি অনুমান করা হয়েছিল যে ত্রুটিটি কোনও নিরাপত্তা হুমকির কারণ হয় না এবং শুধুমাত্র খুব বিরল ক্ষেত্রে, সাধারণত কৃত্রিমভাবে তৈরি করা, স্ক্রিপ্টের অস্বাভাবিক সমাপ্তির দিকে নিয়ে যেতে পারে।

kn32 ছদ্মনামের অধীনে একজন নিরাপত্তা গবেষক সমস্যাটির প্রতি আগ্রহী হয়ে ওঠেন এবং একটি কার্যকরী শোষণ প্রস্তুত করতে সক্ষম হন যা os.system-এর মতো পদ্ধতিতে সরাসরি অ্যাক্সেস না করে যেকোনো সিস্টেম কমান্ডকে কল করা সম্ভব করে। শোষণটি বিশুদ্ধ পাইথনে প্রয়োগ করা হয় এবং বহিরাগত লাইব্রেরি আমদানি না করে এবং "code.__new__" হ্যান্ডলার ইনস্টল না করে কাজ করে। হুকগুলির মধ্যে, শুধুমাত্র "builtin.__id__" ব্যবহার করা হয়, যা সাধারণত নিষিদ্ধ নয়। ব্যবহারিক দিক থেকে, প্রস্তাবিত কোডটি বিভিন্ন পরিষেবা এবং পরিবেশে বিচ্ছিন্নতা প্রক্রিয়াকে বাইপাস করতে ব্যবহার করা যেতে পারে (উদাহরণস্বরূপ, শেখার পরিবেশে, অনলাইন শেল, বিল্ট-ইন হ্যান্ডলার ইত্যাদি) যা পাইথন কোড কার্যকর করার অনুমতি দেয় তবে উপলব্ধ কলগুলিকে সীমিত করে। এবং os.system-এর মতো অ্যাক্সেসের পদ্ধতিগুলিকে অনুমতি দেবেন না।

প্রস্তাবিত কোডটি os.system কলের একটি এনালগ, যা CPython-এ একটি দুর্বলতার শোষণের মাধ্যমে কাজ করে। এক্সপ্লয়েটটি x3-86 সিস্টেমে Python 64-এর সমস্ত সংস্করণের সাথে কাজ করে এবং PIE, RELRO এবং CET নিরাপত্তা মোড সক্ষম থাকা সত্ত্বেও উবুন্টু 22.04-এ স্থিতিশীল। কাজটি পাইথন কোড থেকে এক্সিকিউটেবল CPython কোডের একটি ফাংশনের ঠিকানা সম্পর্কে তথ্য পাওয়ার জন্য হ্রাস করা হয়। এই ঠিকানার উপর ভিত্তি করে, মেমরিতে CPython এর বেস ঠিকানা এবং libc-এর লোড ইনস্ট্যান্সে সিস্টেম() ফাংশনের ঠিকানা গণনা করা হয়। শেষে, "/bin/sh" স্ট্রিং-এ প্রথম আর্গুমেন্ট পয়েন্টার প্রতিস্থাপনের মাধ্যমে একটি নির্দিষ্ট সিস্টেম ঠিকানায় সরাসরি লাফ দেওয়া শুরু হয়।

উত্স: opennet.ru