Schwachstelle in der Benutzungsumgebung Enlightenment, die root-Rechte erlangen lÀsst.

Im Benutzerumfeld Enlightenment wurde eine Schwachstelle (CVE-2022-37706) entdeckt, die es einem nicht privilegierten lokalen Benutzer ermöglicht, Code mit Root-Rechten auszufĂŒhren. Die Schwachstelle ist derzeit nicht behoben (0-Day), jedoch gibt es bereits einen öffentlich zugĂ€nglichen Exploit, der in Ubuntu 22.04 getestet wurde.

Das Problem betrifft die ausfĂŒhrbare Datei enlightenment_sys, die mit dem SUID-Root-Flag ausgeliefert wird und ĂŒber den system()-Aufruf bestimmte zugelassene Befehle ausfĂŒhrt, wie das EinhĂ€ngen von Speichermedien mit dem Mount-Werkzeug. Aufgrund einer fehlerhaften Funktion, die die an den system()-Aufruf ĂŒbergebene Zeichenfolge generiert, werden die AnfĂŒhrungszeichen aus den Argumenten des ausgefĂŒhrten Befehls entfernt, was fĂŒr die AusfĂŒhrung eigenen Codes ausgenutzt werden kann. Beispielsweise kann bei der AusfĂŒhrung von mkdir -p /tmp/net mkdir -p '/tmp/;/tmp/exploit' echo '/bin/sh' > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount -o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), '/dev/../tmp/;/tmp/exploit' /tmp///net

Aufgrund des Fehlens der doppelten AnfĂŒhrungszeichen wird an die Funktion system() anstelle des angegebenen Befehls ‘/bin/mount 
 «/dev/../tmp/;/tmp/exploit» /tmp///net’ eine Zeichenfolge ohne doppelte AnfĂŒhrungszeichen ĂŒbergeben: ‘/bin/mount 
 /dev/../tmp/;/tmp/exploit /tmp///net’. Dies fĂŒhrt zu einer separaten AusfĂŒhrung des Befehls ‘/tmp/exploit /tmp///net’ anstelle einer Verarbeitung als Teil des Pfades zum GerĂ€t. Die Zeichenfolgen ‘/dev/../tmp/’ und ‘/tmp///net’ sind darauf ausgelegt, die ÜberprĂŒfung der Argumente des mount-Befehls in enlightenment_sys zu umgehen (das zu montierende GerĂ€t muss mit ‘/dev/’ beginnen und auf eine existierende Datei zeigen, wobei die drei Zeichen ‘/’ am Mount-Punkt angegeben sind, um die erforderliche PfadlĂ€nge zu erreichen).

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster