એક્ઝિમમાં નિર્ણાયક નબળાઈની વિગતો જાહેર થઈ

પ્રકાશિત સુધારાત્મક પ્રકાશન એક્ઝિમ 4.92.2 જટિલ નાબૂદી સાથે નબળાઈઓ (CVE-2019-15846), જે ડિફોલ્ટ રૂપરેખાંકનમાં રુટ વિશેષાધિકારો સાથે હુમલાખોર દ્વારા રીમોટ કોડ એક્ઝેક્યુશન તરફ દોરી શકે છે. સમસ્યા ત્યારે જ દેખાય છે જ્યારે TLS સપોર્ટ સક્ષમ હોય અને SNI ને ખાસ ડિઝાઇન કરેલ ક્લાયંટ પ્રમાણપત્ર અથવા સંશોધિત મૂલ્ય પસાર કરીને તેનો ઉપયોગ કરવામાં આવે છે. નબળાઈ ઓળખાયેલ Qualys દ્વારા.

સમસ્યા હાજર શબ્દમાળામાં વિશિષ્ટ અક્ષરોથી બચવા માટે હેન્ડલરમાં (string_interpret_escape() string.c માંથી) અને સ્ટ્રીંગના અંતે '\' અક્ષર નલ અક્ષર ('\0') પહેલા અર્થઘટન કરવામાં આવે છે અને તેમાંથી બહાર નીકળી જાય છે તેના કારણે થાય છે. બહાર નીકળતી વખતે, ક્રમ '\' અને નીચેના નલ એન્ડ-ઓફ-લાઇન કોડને સિંગલ કેરેક્ટર તરીકે ગણવામાં આવે છે અને પોઇન્ટરને લીટીની બહારના ડેટા પર ખસેડવામાં આવે છે, જેને લીટીના ચાલુ તરીકે ગણવામાં આવે છે.

કોડ કૉલિંગ string_interpret_escape() વાસ્તવિક કદના આધારે ડ્રેઇન માટે બફર ફાળવે છે, અને ખુલ્લું પોઇન્ટર બફરની સીમાની બહારના વિસ્તારમાં સમાપ્ત થાય છે. તદનુસાર, ઇનપુટ સ્ટ્રિંગ પર પ્રક્રિયા કરવાનો પ્રયાસ કરતી વખતે, ફાળવેલ બફરની સીમાની બહારના વિસ્તારમાંથી ડેટા વાંચતી વખતે પરિસ્થિતિ ઊભી થાય છે, અને અનસ્કેપ્ડ સ્ટ્રિંગ લખવાનો પ્રયાસ બફરની સીમાઓથી આગળ લખવા તરફ દોરી શકે છે.

ડિફૉલ્ટ રૂપરેખાંકનમાં, સર્વર સાથે સુરક્ષિત કનેક્શન સ્થાપિત કરતી વખતે SNI ને ખાસ ડિઝાઇન કરેલ ડેટા મોકલીને નબળાઈનો ઉપયોગ કરી શકાય છે. ક્લાયંટ પ્રમાણપત્ર પ્રમાણીકરણ માટે અથવા પ્રમાણપત્રો આયાત કરતી વખતે રૂપરેખાંકિત રૂપરેખાંકનોમાં peerdn મૂલ્યોને સંશોધિત કરીને પણ સમસ્યાનો ઉપયોગ કરી શકાય છે. SNI અને peerdn દ્વારા હુમલો રિલીઝથી શરૂ કરીને શક્ય છે એક્ઝિમ 4.80, જેમાં string_unprinting() ફંક્શનનો ઉપયોગ peerdn અને SNI કન્ટેન્ટને અનપ્રિન્ટ કરવા માટે કરવામાં આવ્યો હતો.

Glibc સાથે Linux સિસ્ટમ્સ પર i386 અને amd64 આર્કિટેક્ચર્સ પર ચાલતા SNI દ્વારા હુમલા માટે એક્સપ્લોઈટ પ્રોટોટાઈપ તૈયાર કરવામાં આવ્યો છે. શોષણ ઢગલા વિસ્તાર પર ડેટા ઓવરલેનો ઉપયોગ કરે છે, પરિણામે મેમરીને ઓવરરાઇટ કરવામાં આવે છે જેમાં લોગ ફાઇલનું નામ સંગ્રહિત થાય છે. ફાઇલનું નામ "/../.../../../../../../../etc/passwd" સાથે બદલવામાં આવ્યું છે. આગળ, પ્રેષકના સરનામા સાથેનું ચલ ઓવરરાઇટ થાય છે, જે પ્રથમ લોગમાં સાચવવામાં આવે છે, જે તમને સિસ્ટમમાં નવા વપરાશકર્તાને ઉમેરવાની મંજૂરી આપે છે.

ડિસ્ટ્રિબ્યુશન દ્વારા બહાર પાડવામાં આવેલ નબળાઈ ફિક્સેસ સાથેના પેકેજ અપડેટ્સ ડેબિયન, ઉબુન્ટુ, Fedora, SUSE/openSUSE и ફ્રીબીએસડી. RHEL અને CentOS સમસ્યા સંવેદનશીલ નથી, કારણ કે એક્ઝિમ તેમના નિયમિત પેકેજ રીપોઝીટરીમાં શામેલ નથી (માં ગરમ સુધારો પહેલેથી રચના, પરંતુ હમણાં માટે મૂકવામાં આવેલ નથી જાહેર ભંડારમાં). એક્ઝિમ કોડમાં સમસ્યાને વન-લાઇનર વડે ઠીક કરવામાં આવે છે પેચ, જે બેકસ્લેશની એસ્કેપિંગ અસરને નિષ્ક્રિય કરે છે જો તે લીટીના અંતમાં હોય.

નબળાઈને અવરોધિત કરવાના ઉપાય તરીકે, તમે TLS સપોર્ટને અક્ષમ કરી શકો છો અથવા ઉમેરી શકો છો
ACL વિભાગ “acl_smtp_mail”:

deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

સોર્સ: opennet.ru