ld.so OpenBSD માં નબળાઈ

ગતિશીલ લોડર ld.so, જે OpenBSD નો ભાગ છે, તે ચોક્કસ પરિસ્થિતિઓમાં, એસયુઆઈડી/એસજીઆઈડી- એપ્લિકેશનો LD_LIBRARY_PATH પર્યાવરણ ચલ છોડી દે છે, આમ તૃતીય-પક્ષ કોડને ઉચ્ચ વિશેષાધિકારો સાથે ચાલી રહેલી પ્રક્રિયાના સંદર્ભમાં લોડ કરવાની મંજૂરી આપે છે. નબળાઈને સુધારવા માટેના પેચો રિલીઝ માટે ઉપલબ્ધ છે. 6.5 и 6.6. બાઈનરી પેચો (સિસ્પેચ) amd64 માટે, i386 અને arm64 પ્લેટફોર્મ પહેલાથી જ ઉત્પાદનમાં પ્રવેશી ચૂક્યા છે અને આ સમાચાર પ્રકાશિત થાય ત્યાં સુધીમાં ડાઉનલોડ માટે ઉપલબ્ધ થઈ જશે.

સમસ્યા એ છે કે ld.so સૌપ્રથમ પર્યાવરણમાંથી LD_LIBRARY_PATH ચલ મેળવે છે અને _dl_split_path() ફંક્શનનો ઉપયોગ કરીને તેને સ્ટ્રિંગ્સના એરેમાં રૂપાંતરિત કરે છે - ડિરેક્ટરી પાથ. જો પછીથી ખબર પડે કે વર્તમાન પ્રક્રિયા SUID/SGID એપ્લિકેશન દ્વારા શરૂ કરવામાં આવી હતી, તો બનાવેલ એરે અને LD_LIBRARY_PATH ચલ પોતે જ સાફ થઈ જાય છે. વધુમાં, જો _dl_split_path() મેમરીમાંથી બહાર આવે છે (જે પર્યાવરણ ચલોના કદ પર સ્પષ્ટ 256 KB મર્યાદાને કારણે મુશ્કેલ છે, પરંતુ સૈદ્ધાંતિક રીતે શક્ય છે), _dl_libpath ચલ NULL પર સેટ કરવામાં આવશે, અને આ ચલના મૂલ્ય માટે અનુગામી તપાસ _dl_unsetenv("LD_LIBRARY_PATH") કોલને છોડી દેવાનું કારણ બનશે.

નિષ્ણાતો દ્વારા આ નબળાઈ શોધી કાઢવામાં આવી હતી. ક્વોલિઝ, જેમ કે અગાઉ જાહેર કરાયેલા અનેક નબળાઈ ઓળખનારા સુરક્ષા સંશોધકોએ સમસ્યાનું નિરાકરણ કેટલી ઝડપથી થયું તે નોંધ્યું: OpenBSD પ્રોજેક્ટને સૂચના મળ્યાના ત્રણ કલાકની અંદર એક પેચ તૈયાર કરવામાં આવ્યો અને અપડેટ્સ રિલીઝ કરવામાં આવ્યા.

ઉમેરો: સમસ્યાને એક નંબર સોંપવામાં આવ્યો છે CVE-2019-19726. oss-security મેઇલિંગ લિસ્ટ અપડેટ કરવામાં આવી છે. સત્તાવાર જાહેરાત, જેમાં એક પ્રોટોટાઇપ એક્સપ્લોઇટનો સમાવેશ થાય છે જે OpenBSD 6.6, 6.5, 6.2, અને 6.1 આર્કિટેક્ચર પર કામ કરે છે.
amd64 અને i386 (એક્સપ્લોઈટને અન્ય આર્કિટેક્ચર માટે અનુકૂલિત કરી શકાય છે).
ડિફૉલ્ટ ઇન્સ્ટોલેશનમાં નબળાઈનો ઉપયોગ કરી શકાય છે અને તે અનપ્રિવિલેજ્ડ સ્થાનિક વપરાશકર્તાને suid યુટિલિટીઝ chpass અથવા passwd ચલાવતી વખતે લાઇબ્રેરી સબસ્ટિટ્યુશન દ્વારા રૂટ વિશેષાધિકારો સાથે કોડ ચલાવવાની મંજૂરી આપે છે. શોષણ માટે જરૂરી ઓછી-મેમરી પરિસ્થિતિઓ બનાવવા માટે, RLIMIT_DATA મર્યાદા setrlimit દ્વારા સેટ કરવામાં આવે છે.

સોર્સ: opennet.ru