In eithne Linux, sainaithníodh leochaileacht i gcur i bhfeidhm an chórais comhaid OverlayFS (CVE-2023-0386), ar féidir a úsáid chun rochtain fhréamh a fháil ar chórais a bhfuil an fochóras FUSE suiteáilte acu agus a cheadaíonn deighiltí OverlayFS a shuiteáil ag an úsáideoir gan phribhléid (ag tosú leis an eithne Linux 5.11 le cuimsiú an spáis ainm úsáideora neamhphríobháideach). Socraíodh an fhadhb sa bhrainse eithne 6.2. Is féidir foilsiú nuashonruithe pacáiste i dáiltí a rianú ar na leathanaigh: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Déantar an t-ionsaí trí chomhaid a chóipeáil le bratacha setgid/setuid ó dheighilt atá suite i mód nosuid go críochdheighilt OverlayFS a bhfuil ciseal bainteach leis an gcríochdheighilt a cheadaíonn comhaid súchán a chur i gcrích. Tá an leochaileacht gar don tsaincheist CVE-2021-3847 a aithníodh in 2021, ach tá ceanglais saothraithe níos ísle aici - bhí gá le hionramháil xattrs, atá teoranta nuair a bhíonn spásanna ainmneacha úsáideoirí in úsáid, agus úsáideann an tsaincheist nua giotán setgid/setuid, is iad sin nach láimhseáiltear go sonrach san ainmspás úsáideora.
Algartam ionsaithe:
- Ag baint úsáide as an bhfochóras FUSE, tá córas comhaid suite, ina bhfuil comhad inrite a bhaineann leis an úsáideoir fréimhe le bratacha setuid/setgid, atá inrochtana do gach úsáideoir le haghaidh scríbhneoireachta. Nuair a bheidh sé gléasta, socraíonn FUSE an modh go “nosuid”.
- Tá spásanna ainmneacha úsáideora/feisteas neamhroinnte.
- Tá OverlayFS suite, ag sonrú an FS a cruthaíodh roimhe seo in FUSE mar an ciseal bun agus an ciseal barr bunaithe ar eolaire inscríofa. Ní mór an t-eolaire barrchiseal a bheith suite i gcóras comhaid nach n-úsáideann an bhratach “nosuid” agus é á gléasadh.
- Le haghaidh comhad suarach sa dheighilt FSE, athraíonn an fóntais tadhaill an t-am modhnuithe, rud a fhágann go ndéantar é a chóipeáil go dtí an ciseal barr OverlayFS.
- Agus cóipeáil á dhéanamh, ní ghlanann an eithne na bratacha setgid/setuid, rud a fhágann go bhfeictear an comhad i ndeighilt a cheadaíonn próiseáil setgid/setuid.
- Chun cearta fréimhe a fháil, níl le déanamh ach an comhad a rith leis na bratacha setgid/setuid ón eolaire atá ceangailte leis an gciseal barr OverlayFS.
Ina theannta sin, is féidir linn a thabhairt faoi deara nochtadh faisnéise ag taighdeoirí ó fhoireann Google Project Zero faoi thrí leochaileacht a socraíodh sa phríomhbhrainse den eithne Linux 5.15, ach nár aistríodh chuig pacáistí leis an eithne ó RHEL 8.x/9. x agus CentOS Stream 9.
- CVE-2023-1252 – rochtain ar limistéar cuimhne atá saortha cheana féin sa struchtúr ovl_aio_req agus oibríochtaí iolracha á ndéanamh ag an am céanna in OverlayFS arna imscaradh ar bharr an chórais comhad Ext4. D'fhéadfadh go gceadaíonn an leochaileacht duit do chuid pribhléidí a mhéadú sa chóras.
- CVE-2023-0590 - Rochtain ar chuimhne atá saor cheana féin san fheidhm qdisc_graft(). Glactar leis go bhfuil an oibríocht teoranta do fhoirceannadh neamhghnácha.
- CVE-2023-1249 Tarlaíonn rochtain chuimhne atá saortha cheana féin i gcód scríofa coredump mar gheall ar ghlao caillte chuig mmap_lock in file_files_note. Glactar leis go bhfuil an oibríocht teoranta do fhoirceannadh neamhghnácha.
Foinse: oscailtenet.ru