Tá leochaileacht (CVE-2022-37706) aimsithe i dtimpeallacht úsáideora Enlightenment, rud a ligeann d'úsáideoir áitiúil neamhphribhléideach cód a fhorghníomhú le pribhléidí fréimhe. Níl an leochaileacht paisteáilte fós (nialas-lá), ach tá leasú a ndearnadh tástáil air sa réimse poiblí ar fáil cheana féin. Ubuntu 22.04.
Tá an fhadhb san inrite enlightenment_sys, a sheolann an bhratach fréimhe suide agus a chomhlíonann orduithe ceadaithe áirithe, mar shampla an tiomántán a shuiteáil leis an bhfóntas gléasta, trí ghlao chuig an gcóras(). Mar gheall ar oibriú mícheart na feidhme a ghineann an teaghrán a chuirtear ar aghaidh chuig an nglao system(), gearrtar comharthaí athfhriotail ó argóintí an ordaithe atá á seoladh, ar féidir iad a úsáid chun do chód féin a rith. Mar shampla, nuair a rith mkdir -p / tmp/net mkdir -p "/ tmp/;/tmp/exploit" macalla "/ bin/sh"> /tmp/exploit chmod a+x / tmp/exploit enlightenment_sys / bin/mount - ó noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), “/dev/../tmp/;/tmp/exploit” /tmp// / glan
mar gheall ar bhaint comharthaí dúbailte, in ionad an ordaithe sonraithe '/ bin/mount ... "/dev/../tmp/;/tmp/exploit" /tmp///net' beidh teaghrán gan comharthaí athfhriotail dúbailte ar aghaidh chuig an bhfeidhm system() '/ bin/mount … /dev/../tmp/;/tmp/exploit /tmp///net', rud a chuirfidh an t-ordú '/ tmp/exploit /tmp///net ' le forghníomhú ar leithligh seachas é a phróiseáil mar chuid den chonair go dtí an gléas. Roghnaítear na línte "/dev/../tmp/" agus "/tmp///net" chun argóint a sheachbhóthar ag seiceáil an ordú mount in enlightenment_sys (ní mór don ghléas gléasta tosú le /dev/ agus pointe a chur ar chomhad atá ann cheana féin, agus sonraítear na trí charachtair "/" ag an bpointe gléasta chun an méid cosáin riachtanach a bhaint amach).
Foinse: oscailtenet.ru
