Sa chroílár Linux Aithníodh leochaileacht (CVE-2023-0386) i gcur i bhfeidhm chóras comhad OverlayFS, ar féidir leas a bhaint aisti chun rochtain fréimhe a fháil ar chórais ina bhfuil an fochóras FUSE suiteáilte agus ligean d'úsáideoir neamhphribhléideach deighiltí OverlayFS a shuiteáil (ag tosú leis an eithne). Linux 5.11 agus spásanna ainm úsáideora neamhphribhléideacha san áireamh). Deisíodh an cheist i mbrainse eithne 6.2. Is féidir foilsiú nuashonruithe pacáiste i ndáiltí a rianú ar na leathanaigh seo a leanas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Déantar an t-ionsaí trí chomhaid a chóipeáil le bratacha setgid/setuid ó dheighilt atá suite i mód nosuid go críochdheighilt OverlayFS a bhfuil ciseal bainteach leis an gcríochdheighilt a cheadaíonn comhaid súchán a chur i gcrích. Tá an leochaileacht gar don tsaincheist CVE-2021-3847 a aithníodh in 2021, ach tá ceanglais saothraithe níos ísle aici - bhí gá le hionramháil xattrs, atá teoranta nuair a bhíonn spásanna ainmneacha úsáideoirí in úsáid, agus úsáideann an tsaincheist nua giotán setgid/setuid, is iad sin nach láimhseáiltear go sonrach san ainmspás úsáideora.
Algartam ionsaithe:
- Ag baint úsáide as an bhfochóras FUSE, tá córas comhaid suite, ina bhfuil comhad inrite a bhaineann leis an úsáideoir fréimhe le bratacha setuid/setgid, atá inrochtana do gach úsáideoir le haghaidh scríbhneoireachta. Nuair a bheidh sé gléasta, socraíonn FUSE an modh go “nosuid”.
- Tá spásanna ainmneacha úsáideora/feisteas neamhroinnte.
- Tá OverlayFS suite, ag sonrú an FS a cruthaíodh roimhe seo in FUSE mar an ciseal bun agus an ciseal barr bunaithe ar eolaire inscríofa. Ní mór an t-eolaire barrchiseal a bheith suite i gcóras comhaid nach n-úsáideann an bhratach “nosuid” agus é á gléasadh.
- Le haghaidh comhad suarach sa dheighilt FSE, athraíonn an fóntais tadhaill an t-am modhnuithe, rud a fhágann go ndéantar é a chóipeáil go dtí an ciseal barr OverlayFS.
- Agus cóipeáil á dhéanamh, ní ghlanann an eithne na bratacha setgid/setuid, rud a fhágann go bhfeictear an comhad i ndeighilt a cheadaíonn próiseáil setgid/setuid.
- Chun cearta fréimhe a fháil, níl le déanamh ach an comhad a rith leis na bratacha setgid/setuid ón eolaire atá ceangailte leis an gciseal barr OverlayFS.
Ina theannta sin, nocht taighdeoirí ó fhoireann Google Project Zero faisnéis faoi thrí leochaileacht a socraíodh i bpríomhbhrainse an eithne. Linux 5.15, ach níor cuireadh ar ais chuig pacáistí eithne iad ó RHEL 8.x/9.x agus CentOS Sruth 9.
- CVE-2023-1252 – rochtain ar limistéar cuimhne atá saortha cheana féin sa struchtúr ovl_aio_req agus oibríochtaí iolracha á ndéanamh ag an am céanna in OverlayFS arna imscaradh ar bharr an chórais comhad Ext4. D'fhéadfadh go gceadaíonn an leochaileacht duit do chuid pribhléidí a mhéadú sa chóras.
- CVE-2023-0590 - Rochtain ar chuimhne atá saor cheana féin san fheidhm qdisc_graft(). Glactar leis go bhfuil an oibríocht teoranta do fhoirceannadh neamhghnácha.
- CVE-2023-1249 Tarlaíonn rochtain chuimhne atá saortha cheana féin i gcód scríofa coredump mar gheall ar ghlao caillte chuig mmap_lock in file_files_note. Glactar leis go bhfuil an oibríocht teoranta do fhoirceannadh neamhghnácha.
Foinse: oscailtenet.ru
