En sårbarhed (CVE-2024-52336) er blevet identificeret i den baggrundstunede proces udviklet af Red Hat, som automatisk optimerer hardware- og kerneindstillinger afhængigt af den aktuelle belastning, hvilket giver en lokal uprivilegeret bruger mulighed for at udføre kommandoer med root-rettigheder.
Problemet er til stede i implementeringen af DBus-metoden "com.redhat.tuned.instance_create", der bruges til at oprette plugin-instanser, hvortil parametrene "script_pre" og "script_post" kan overføres for at specificere scripts, der skal udføres før eller efter oprettelsen af en plugin-instans. Problemet er, at Polkits indstillinger tillader enhver indlogget lokal bruger uden godkendelse at sende en DBus-anmodning til denne metode, mens selve den indstillede proces kører som root og kører de scripts, der er specificeret i "script_pre" og "script_post" parametrene også med root rettigheder. For at køre scriptet /path/to/myscript.sh med root-rettigheder, skal brugeren blot køre kommandoen: gdbus call -y -d com.redhat.tuned -o /Tuned \ -m com.redhat. tuned.control.instance_create cpu myinstance \ '{"script_pre": "/path/to/myscript.sh", "devices": "*"}'
DBus-metoden "com.redhat.tuned.instance_create" indeholder også en mindre farlig sårbarhed (CVE-2024-52337), forårsaget af fejlen i at rense værdien med navnet på plugin-forekomsten, når den udsendes til loggen. En angriber kan tilføje et navn, der indeholder nylinje- og escape-tegn til terminalemulatoren, som kan bruges til at forstyrre logstrukturen og udføre handlinger, når outputtet af kommandoen "tuned-adm get_instances" vises i terminalen. EVIL=`echo -e "dette er\nevil\033[?1047h"` gdbus kalder -y -d com.redhat.tuned -o /Tuned -m com.redhat.tuned.control.instance_create cpu "$EVIL" ' {"devices": "*"}'
Sårbarhederne manifesterede sig startende med den justerede version 2.23, der blev udgivet i starten af juni 2024, og blev rettet i den justerede version 2.24.1. Blandt de større distributioner er problemerne blevet rettet i RHEL 9, Fedora 40 og Arch. Linux og Gentoo. I stabile grene Ubuntu, Debian og SUSE/openSUSE udviser ikke sårbarheder, da de leverer ældre, optimerede versioner (<2.23), der ikke er modtagelige for sårbarheder.
Kilde: opennet.ru
