Tha Qualys air dà chugallachd a chomharrachadh (CVE-2021-44731, CVE-2021-44730) anns a’ ghoireas snap-confine, air a thoirt seachad le bratach freumh SUID agus air a ghairm leis a’ phròiseas snapd gus àrainneachd so-ghnìomhaichte a chruthachadh airson tagraidhean air an lìbhrigeadh ann am pasganan fèin-chumanta. ann an cruth snap. Tha na so-leòntachd a’ leigeil le neach-cleachdaidh ionadail gun bhuannachd còd a chuir an gnìomh le sochairean freumha air an t-siostam. Tha na cùisean air am fuasgladh ann an ùrachadh pacaid snapd an-diugh airson Ubuntu 21.10, 20.04 agus 18.04.
Tha a 'chiad so-leòntachd (CVE-2021-44730) a' ceadachadh ionnsaigh tro làimhseachadh ceangail cruaidh, ach tha feum air dìon ceangail cruaidh siostam a dhì-chomasachadh (suidheachadh sysctl fs.protected_hardlinks gu 0). Tha an duilgheadas air adhbhrachadh le dearbhadh ceàrr air far a bheil na faidhlichean so-ghnìomhaichte aig na prògraman cuideachaidh snap-update-ns agus snap-discard-ns a tha air an ruith mar fhreumh. Chaidh an t-slighe gu na faidhlichean sin a thomhas anns a’ ghnìomh sc_open_snapd_tool() stèidhichte air a shlighe fhèin bho / proc/self/exe, a leigeas leat ceangal cruaidh a chruthachadh gus snap-confine san eòlaire agad agus na dreachan agad fhèin den snap- a chuir. update-ns agus snap-utilities san eòlaire seo discard-ns. Às deidh dha ruith tro cheangal cruaidh, cuiridh snap-confine le còraichean freumh air bhog na faidhlichean snap-update-ns agus snap-discard-ns bhon eòlaire gnàthach, air a chuir an neach-ionnsaigh na àite.
Tha an dàrna so-leòntachd air adhbhrachadh le suidheachadh cinnidh agus faodar brath a ghabhail air ann an rèiteachadh bunaiteach Ubuntu Desktop. Gus an obraich an obair gu soirbheachail ann an Ubuntu Server, feumaidh tu aon de na pacaidean a thaghadh bhon roinn “Featured Server Snaps” nuair a bhios tu a’ stàladh. Tha suidheachadh an rèis ri fhaicinn anns a’ ghnìomh setup_private_mount() ris an canar nuair a thathar ag ullachadh àite-ainm puing mount airson a’ phacaid snap. Bidh an gnìomh seo a’ cruthachadh eòlaire sealach “/ tmp/snap.$SNAP_NAME/tmp” no a’ cleachdadh fear a tha ann mu thràth gus eòlairean a cheangal airson pasgan snap a-steach ann.
Leis gu bheil ainm an eòlaire sealach ro-innseach, faodaidh neach-ionnsaigh ceangal samhlachail a chuir an àite na tha ann às deidh sgrùdadh a dhèanamh air an t-sealbhadair, ach mus cuir thu fios gu gairm an t-siostam mount. Mar eisimpleir, faodaidh tu symlink “/tmp/snap.lxd/tmp” a chruthachadh anns an eòlaire /tmp/snap.lxd a’ comharrachadh eòlaire neo-riaghailteach, agus leanaidh gairm gu mount() an symlink agus cuiridh e suas an eòlaire anns an snap namespace. San aon dòigh, faodaidh tu do shusbaint a chuir a-steach ann an / var/lib agus, le bhith a’ cur an àite /var/lib/snapd/mount/snap.snap-store.user-fstab, cuir air dòigh an eòlaire /etc agad ann an ainm-àite am pasgan snap gus luchdachadh an leabharlainn agad a chuir air dòigh le còraichean freumha le bhith a’ cur an àite /etc/ld.so.preload.
Thathas a’ toirt fa-near gur e obair neo-bheag a bh’ ann a bhith a’ cruthachadh brath, leis gu bheil an goireas snap-confine air a sgrìobhadh ann an Go a’ cleachdadh dòighean prògramaidh tèarainte, gu bheil dìon aige stèidhichte air pròifilean AppArmor, a’ sìoladh fiosan siostam stèidhichte air an uidheamachd seccomp, agus a’ cleachdadh an t-ainm beinn airson aonaranachd. Ach, b’ urrainn don luchd-rannsachaidh brath obrach ullachadh gus còraichean freumha fhaighinn air an t-siostam. Thèid an còd brath fhoillseachadh an ceann beagan sheachdainean às deidh do luchd-cleachdaidh na h-ùrachaidhean a chaidh a thoirt seachad a chuir a-steach.
Source: fosgailtenet.ru