সিস্টেমড-কোরডাম্পের একটি দুর্বলতা যা একজনকে সুইড প্রোগ্রামের মেমরি বিষয়বস্তু নির্ধারণ করতে দেয়

সিস্টেমড-কোরডাম্প কম্পোনেন্টে একটি দুর্বলতা (CVE-2022-4415) চিহ্নিত করা হয়েছে, যা প্রসেস ক্র্যাশের পর তৈরি হওয়া মূল ফাইলগুলিকে প্রসেস করে, যা একটি সুবিধাবিহীন স্থানীয় ব্যবহারকারীকে সুইড রুট ফ্ল্যাগের সাথে চলমান সুবিধাপ্রাপ্ত প্রক্রিয়াগুলির মেমরি বিষয়বস্তু নির্ধারণ করতে দেয়। ডিফল্ট কনফিগারেশন সমস্যাটি openSUSE, Arch, Debian, Fedora এবং SLES ডিস্ট্রিবিউশনে নিশ্চিত করা হয়েছে।

systemd-coredump-এ fs.suid_dumpable sysctl প্যারামিটারের সঠিক প্রক্রিয়াকরণের অভাবের কারণে দুর্বলতা সৃষ্টি হয়, যা 2-এর ডিফল্ট মান সেট করা হলে, suid ফ্ল্যাগ সহ প্রসেসের জন্য কোর ডাম্প তৈরির অনুমতি দেয়। এটা বোঝা যায় যে কার্নেল দ্বারা লিখিত সুইড প্রসেসের মূল ফাইলগুলিতে শুধুমাত্র রুট ব্যবহারকারীর দ্বারা পড়ার অনুমতি দেওয়ার জন্য অ্যাক্সেস অধিকার সেট থাকতে হবে। সিস্টেমড-কোরডাম্প ইউটিলিটি, যেটিকে কার্নেল দ্বারা মূল ফাইলগুলি সংরক্ষণ করার জন্য বলা হয়, মূল ফাইলটিকে রুট আইডির অধীনে সংরক্ষণ করে, তবে অতিরিক্তভাবে মূল ফাইলগুলিতে ACL-ভিত্তিক পঠন অ্যাক্সেস প্রদান করে যে মালিকের আইডির উপর ভিত্তি করে এই প্রক্রিয়াটি শুরু হয়েছিল। .

এই বৈশিষ্ট্যটি আপনাকে মূল ফাইলগুলি ডাউনলোড করতে দেয় তা বিবেচনা না করেই যে প্রোগ্রামটি ব্যবহারকারীর আইডি পরিবর্তন করতে পারে এবং উন্নত বিশেষাধিকারের সাথে চালাতে পারে। আক্রমণটি এই সত্যে ফুটে ওঠে যে একজন ব্যবহারকারী একটি সুইড অ্যাপ্লিকেশন চালু করতে পারে এবং এটিকে একটি SIGSEGV সংকেত পাঠাতে পারে এবং তারপরে একটি মূল ফাইলের বিষয়বস্তু লোড করতে পারে, যার মধ্যে একটি অস্বাভাবিক সমাপ্তির সময় প্রক্রিয়াটির একটি মেমরি স্লাইস অন্তর্ভুক্ত থাকে।

উদাহরণ স্বরূপ, একজন ব্যবহারকারী “/usr/bin/su” চালাতে পারেন এবং অন্য টার্মিনালে “kill -s SIGSEGV `pidof su`” কমান্ডের মাধ্যমে তার কার্য সম্পাদন বন্ধ করতে পারেন, যার পরে systemd-coredump মূল ফাইলটি /var এ সংরক্ষণ করবে। /lib/systemd/ ডিরেক্টরি coredump, এটির জন্য একটি ACL সেট করে যা বর্তমান ব্যবহারকারীকে পড়ার অনুমতি দেয়। যেহেতু suid ইউটিলিটি 'su' মেমরিতে /etc/shadow-এর বিষয়বস্তু পড়ে, তাই একজন আক্রমণকারী সিস্টেমের সমস্ত ব্যবহারকারীর পাসওয়ার্ড হ্যাশ সম্পর্কে তথ্য অ্যাক্সেস করতে পারে। sudo ইউটিলিটি আক্রমণের জন্য সংবেদনশীল নয়, কারণ এটি উলিমিটের মাধ্যমে মূল ফাইল তৈরি করা নিষিদ্ধ করে।

সিস্টেমড ডেভেলপারদের মতে, সিস্টেমড রিলিজ 247 (নভেম্বর 2020) থেকে শুরু করে দুর্বলতা দেখা যায়, কিন্তু সমস্যা চিহ্নিতকারী গবেষকের মতে, রিলিজ 246ও প্রভাবিত হয়। যদি সিস্টেমড libacl লাইব্রেরির সাথে কম্পাইল করা হয় (ডিফল্টভাবে সমস্ত জনপ্রিয় বিতরণ)। ফিক্সটি বর্তমানে একটি প্যাচ হিসাবে উপলব্ধ। আপনি নিম্নলিখিত পৃষ্ঠাগুলিতে বিতরণে সংশোধনগুলি ট্র্যাক করতে পারেন: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. নিরাপত্তা সমাধান হিসাবে, আপনি sysctl fs.suid_dumpable 0 এ সেট করতে পারেন, যা systemd-coredump হ্যান্ডলারে ডাম্প পাঠানো নিষ্ক্রিয় করে।

উত্স: opennet.ru