Taighdeoirí slándála ó Qualys deis leochaileachtaí sa fhreastalaí ríomhphoist qmail, ar ais sa bhliain 2005 (CVE-2005-1513), ach d'fhan sé gan phasáil toisc gur áitigh údar qmail nach raibh sé réadúil dúshaothrú oibre a chruthú a d'fhéadfaí a úsáid chun ionsaí a dhéanamh ar chórais sa chumraíocht réamhshocraithe. Bhí Qualys in ann dúshaothrú a dhiúltaíonn an toimhde seo a ullmhú agus a ligeann do dhuine cian-chód a thionscnamh ar an bhfreastalaí trí theachtaireacht atá deartha go speisialta a sheoladh.
Is é is cúis leis an bhfadhb ná ró-sreabhadh slánuimhir san fheidhm stralloc_readyplus(), rud a d’fhéadfadh tarlú agus teachtaireacht an-mhór á phróiseáil. Bhí córas 64-giotán de dhíth le níos mó ná 4GB de chuimhne fíorúil. Nuair a rinneadh anailís ar an leochaileacht ar dtús i 2005, d'áitigh Daniel J. Bernstein go bhfuil an toimhde sa chód go bhfuil méid an eagair leithdháilte laistigh de luach 32-giotán i gcónaí bunaithe ar an bhfíric nach soláthraíonn aon duine ghigibheart cuimhne do gach próiseas. Le 15 bliana anuas, tá córais 64-giotán ar fhreastalaithe tar éis córais 32-giotán a athsholáthar, agus tá méadú suntasach tagtha ar an méid cuimhne soláthraithe agus bandaleithead líonra.
Thóg cothaitheoirí an phacáiste qmail nóta Bernstein san áireamh agus chuir siad teorainn ar an gcuimhne a bhí ar fáil agus iad ag tosú ar an bpróiseas qmail-smtpd (mar shampla, leagann Debian 10 teorainn 7MB). Ach fuair innealtóirí ó Qualys nach leor é seo agus, chomh maith le qmail-smtpd, is féidir ionsaí iargúlta a dhéanamh ar an bpróiseas qmail-local, rud a d'fhan gan srian i ngach pacáiste tástáladh. Mar chruthúnas, ullmhaíodh fréamhshamhail leas a bhaint as, oiriúnach chun an pacáiste Debian a ionsaí le qmail sa chumraíocht réamhshocraithe.
Chun forghníomhú cianchód a eagrú le linn ionsaí, éilíonn an freastalaí 4GB de spás diosca saor in aisce agus 8GB RAM.
Ligeann an leas duit aon orduithe bhlaosc a rith le cearta aon úsáideora sa chóras, ach amháin d'úsáideoirí fréimhe agus córais nach bhfuil a bhfochomhadlann féin acu san eolaire “/ baile” (seoltar an próiseas qmail-local leis na cearta an úsáideora áitiúil dá ndéantar an seachadadh).
Déantar an t-ionsaí
trí theachtaireacht ríomhphoist an-mhór a sheoladh, lena n-áirítear roinnt línte ceannteidil, a thomhas thart ar 4GB agus 576MB. Nuair a dhéantar teaghrán den sórt sin a phróiseáil i qmail-local tagann slánuimhir thar maoil nuair a dhéantar iarracht teachtaireacht a sheachadadh don úsáideoir áitiúil. Mar thoradh ar thar maoil slánuimhir ansin bíonn ró-sreabhadh maoláin ann nuair a bhíonn sonraí á gcóipeáil agus an fhéidearthacht leathanaigh chuimhne a fhorscríobh le cód libc. Trí leagan amach na sonraí tarchurtha a ionramháil, is féidir freisin seoladh na feidhme “oscailte()” a athscríobh, agus seoladh na feidhme “córas()” a chur ina ionad.
Ansin, agus qmesearch() á ghlaoch i qmail-local, osclaítear an comhad “.qmail-extension” tríd an bhfeidhm oscailte (), rud a fhágann go gcuirtear an fheidhm i gcrích
córas (". qmail-extension"). Ach ós rud é go ngintear an chuid “sínte” den chomhad bunaithe ar sheoladh an fhaighteora (mar shampla, “localuser-extension@localdomain”), is féidir le hionsaitheoirí socrú a dhéanamh go seolfar an t-ordú le rith tríd an úsáideoir “localuser-; command a shonrú ;@localdomain” mar fhaighteoir na teachtaireachta.
Le linn na hanailíse cód, aithníodh dhá leochaileacht freisin sa paiste qmail-verify breise, atá mar chuid den phacáiste do Debian. An chéad leochaileacht () is féidir leat fíorú seoltaí ríomhphoist a sheachbhóthar, agus an dara ceann () sceitheadh faisnéise áitiúil mar thoradh air. Go háirithe, ceadaíonn an chéad leochaileacht duit fíorú cruinneas an seoladh a úsáidtear sa leas a bhaint as chun ordú a sheoladh a sheachbhóthar (ní oibríonn an fíorú do sheoltaí gan fearann, mar “localuser-; command;”). Is féidir an dara leochaileacht a úsáid chun láithreacht na gcomhad agus na n-eolairí ar an gcóras a sheiceáil, lena n-áirítear iad siúd nach bhfuil ach rochtain orthu ar fhréamh (ritheann qmail-verify le cearta fréamhacha), trí ghlao díreach chuig an láimhseálaí áitiúil.
Chun an fhadhb a réiteach, mhol Bernstein próisis qmail a reáchtáil le teorainn iomlán ar an gcuimhne atá ar fáil (“softlimit -m12345678”), agus sa chás sin cuirtear bac ar an bhfadhb. Mar mhodh cosanta eile, luaitear freisin uasmhéid na teachtaireachta próiseáilte a theorannú tríd an gcomhad “control/databytes” (de réir réamhshocraithe ní chruthaítear é le socruithe réamhshocraithe tá qmail fós leochaileach). Ina theannta sin, ní chosnaíonn "rialú/databytes" ar ionsaithe áitiúla ó úsáideoirí córais, toisc nach gcuirtear an teorainn san áireamh ach amháin le qmail-smtpd.
Bíonn tionchar ag an bhfadhb ar an bpacáiste , san áireamh i stórtha Debian. Tá sraith paistí ullmhaithe don phacáiste seo, ag fáil réidh le sean-leochaileachtaí ó 2005 (trí theorainneacha crua cuimhne a chur leis an gcód feidhme alloc()) agus fadhbanna nua in qmail-verify. Ar leithligh leagan nuashonraithe den paiste qmail-verify. Forbróirí d'ullmhaigh a gcuid paistí féin chun deireadh a chur le seanfhadhbanna, agus thosaigh siad ag obair freisin chun deireadh a chur le gach ró-shreabhadh slánuimhir sa chód.
Foinse: oscailtenet.ru