Chaidh so-leòntachd (CVE-2022-4415) a chomharrachadh anns a ’phàirt systemd-coredump, a bhios a’ giullachd prìomh fhaidhlichean a thèid a chruthachadh às deidh tubaist phròiseasan, a ’leigeil le neach-cleachdaidh ionadail gun bhuannachd faighinn a-mach susbaint cuimhne nam pròiseasan sochair a tha a’ ruith leis a ’bhratach freumh suidse. Chaidh a’ chùis rèiteachaidh bunaiteach a dhearbhadh air sgaoilidhean openSUSE, Arch, Debian, Fedora agus SLES.
Tha an so-leòntachd air adhbhrachadh le dìth giollachd ceart air paramadair fs.suid_dumpable sysctl ann an systemd-coredump, a tha, nuair a thèid a shuidheachadh gu luach bunaiteach 2, a’ ceadachadh dumps bunaiteach a chruthachadh airson pròiseasan leis a’ bhratach suididh. Thathas a’ tuigsinn gum feum còraichean-slighe a bhith aig na prìomh fhaidhlichean de phròiseasan suids a sgrìobh an kernel gus am faigh an neach-cleachdaidh freumha a-mhàin leughadh. Bidh an goireas systemd-coredump, ris an canar an kernel gus prìomh fhaidhlichean a shàbhaladh, a’ stòradh am prìomh fhaidhle fon ID freumh, ach a bharrachd air sin a’ toirt cothrom leughaidh stèidhichte air ACL air na prìomh fhaidhlichean stèidhichte air ID an t-sealbhadair a chuir am pròiseas air bhog an toiseach. .
Leigidh am feart seo leat prìomh fhaidhlichean a luchdachadh sìos gun a bhith mothachail gum faod am prògram an ID cleachdaiche atharrachadh agus ruith le sochairean àrdaichte. Tha an ionnsaigh a’ ciallachadh gum faod neach-cleachdaidh tagradh suids a chuir air bhog agus comharra SIGSEGV a chuir thuige, agus an uairsin susbaint prìomh fhaidhle a luchdachadh, a tha a’ toirt a-steach sliseag cuimhne den phròiseas aig àm crìochnachaidh neo-àbhaisteach.
Mar eisimpleir, faodaidh neach-cleachdaidh “/ usr / bin / su” a ruith agus ann an ceann-uidhe eile crìoch a chuir air a choileanadh leis an àithne “kill -s SIGSEGV `pidof su`”, agus às deidh sin sàbhalaidh systemd-coredump am prìomh fhaidhle anns an /var / lib/systemd/ directory coredump, a’ suidheachadh ACL air a shon a leigeas leis an neach-cleachdaidh gnàthach a leughadh. Leis gu bheil an goireas suids ‘su’ a’ leughadh susbaint /etc/shadow gu cuimhne, gheibh neach-ionnsaigh cothrom air fiosrachadh mu hashes facal-faire gach neach-cleachdaidh air an t-siostam. Chan eil an goireas sudo buailteach ionnsaigh a thoirt, leis gu bheil e a’ toirmeasg gin de phrìomh fhaidhlichean tro ulimit.
A rèir an luchd-leasachaidh systemd, tha an so-leòntachd a’ nochdadh a’ tòiseachadh le systemd release 247 (Samhain 2020), ach a rèir an neach-rannsachaidh a chomharraich an duilgheadas, tha buaidh cuideachd air sgaoileadh 246. Bidh an so-leòntachd a’ nochdadh ma thèid systemd a chur ri chèile leis an leabharlann libacl (gu bunaiteach ann an a h-uile sgaoileadh mòr-chòrdte). Tha am fuasgladh ri fhaighinn an-dràsta mar phaiste. 'S urrainn dhut sùil a chumail air na fuasglaidhean anns na sgaoilidhean air na duilleagan a leanas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Mar fhuasgladh tèarainteachd, faodaidh tu sysctl fs.suid_dumpable a shuidheachadh gu 0, a chuireas casg air dumps a chuir chun inneal-làimhseachaidh systemd-coredump.
Source: fosgailtenet.ru