Anns an kernel Linux, chaidh so-leòntachd a chomharrachadh ann a bhith a’ cur an gnìomh siostam faidhle OverlayFS (CVE-2023-0386), a dh’ fhaodar a chleachdadh gus ruigsinneachd freumh fhaighinn air siostaman aig a bheil am fo-shiostam FUSE air a chuir a-steach agus a leigeas le pìosan OverlayFS a chuir suas le inneal. neach-cleachdaidh neo-leasaichte (a’ tòiseachadh leis an kernel Linux 5.11 le bhith a’ toirt a-steach àite-ainm cleachdaiche neo-leasaichte). Chaidh an duilgheadas a rèiteachadh anns a 'mheur kernel 6.2. Faodar sùil a chumail air foillseachadh ùrachaidhean pacaid ann an sgaoilidhean air na duilleagan: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Tha an ionnsaigh air a dhèanamh le bhith a’ dèanamh lethbhreac de fhaidhlichean le brataichean setgid / setuid bho sgaradh air a chuir suas ann am modh nosuid gu sgaradh OverlayFS aig a bheil còmhdach co-cheangailte ris an sgaradh a leigeas le faidhlichean suid a chuir gu bàs. Tha an so-leòntachd faisg air a’ chùis CVE-2021-3847 a chaidh a chomharrachadh ann an 2021, ach tha riatanasan brathaidh nas ìsle aige - bha feum aig an t-seann chùis air xattrs a làimhseachadh, a tha cuibhrichte nuair a thathar a’ cleachdadh ainmean-cleachdaidh, agus tha a’ chùis ùr a’ cleachdadh pìosan setgid/setuid, a tha. nach deach a làimhseachadh gu sònraichte ann an ainm-cleachdaiche.
Algorithm ionnsaigh:
- A’ cleachdadh fo-shiostam FUSE, tha siostam faidhle air a chuir suas, anns a bheil faidhle so-ghnìomhaichte a bhuineas don neach-cleachdaidh freumh le brataichean setuid / setgid, ruigsinneach don h-uile neach-cleachdaidh airson sgrìobhadh. Nuair a bhios tu a’ cur suas, bidh FUSE a’ suidheachadh a’ mhodh gu “nosuid”.
- Tha beàrnan ainmean cleachdaiche/sreap gun roinneadh.
- Tha OverlayFS air a chuir suas, a’ sònrachadh an FS a chaidh a chruthachadh roimhe seo ann am FUSE mar an ìre as ìsle agus an ìre as àirde stèidhichte air eòlaire a ghabhas sgrìobhadh. Feumaidh an eòlaire còmhdach àrd a bhith suidhichte ann an siostam faidhle nach bi a’ cleachdadh a ’bhratach“ nosuid ”nuair a thèid a chuir suas.
- Airson faidhle suid ann an sgaradh FUSE, bidh an goireas suathaidh ag atharrachadh an ùine atharrachaidh, a tha a’ leantainn gu bhith ga chopaigeadh chun ìre as àirde de OverlayFS.
- Nuair a bhios tu a’ dèanamh copaidh, chan eil an kernel a’ glanadh nam brataichean setgid/setuid, a’ ciallachadh gu bheil am faidhle a’ nochdadh ann an sgaradh a leigeas le giullachd setgid/setuid.
- Gus còraichean freumha fhaighinn, dìreach ruith am faidhle leis na brataichean setgid / setuid bhon eòlaire ceangailte ris an t-sreath as àirde de OverlayFS.
A bharrachd air an sin, is urrainn dhuinn toirt fa-near don fhoillseachadh le luchd-rannsachaidh bho sgioba Google Project Zero de dh'fhiosrachadh mu thrì so-leòntachd a chaidh a shuidheachadh ann am prìomh mheur an Linux kernel 5.15, ach nach deach a ghluasad gu pacaidean leis an kernel bho RHEL 8.x/9. x agus CentOS Stream 9.
- CVE-2023-1252 - ruigsinneachd gu raon cuimhne a chaidh a shaoradh mar-thà anns an structar ovl_aio_req nuair a bhios tu a ’dèanamh iomadh gnìomh aig an aon àm ann an OverlayFS air a chleachdadh air mullach an t-siostam faidhle Ext4. Is dòcha gu bheil an so-leòntachd a’ leigeil leat do shochairean san t-siostam àrdachadh.
- CVE-2023-0590 - Cothrom air cuimhne a chaidh a shaoradh mar-thà anns a’ ghnìomh qdisc_graft(). Thathas den bheachd gu bheil gnìomhachd cuingealaichte ri crìochnachadh neo-àbhaisteach.
- CVE-2023-1249 Tha ruigsinneachd cuimhne a chaidh a shaoradh mar-thà ann an còd sgrìobhaidh coredump a’ tachairt mar thoradh air fios a chaidh a chall gu mmap_lock ann am file_files_note. Thathas den bheachd gu bheil gnìomhachd cuingealaichte ri crìochnachadh neo-àbhaisteach.
Source: fosgailtenet.ru