เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เชธเชฟเชธเซเชŸเชฎเชก-เช•เซ‹เชฐเซ‡เชกเชฎเซเชชเชฎเชพเช‚ เชจเชฌเชณเชพเชˆ, เชธเซเชฏเซเชก เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎเซเชธเชจเซ€ เชฎเซ‡เชฎเชฐเซ€เชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€ เชจเช•เซเช•เซ€ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

เชธเชฟเชธเซเชŸเชฎเชก-เช•เซ‹เชฐเซ‡เชกเชฎเซเชชเชฎเชพเช‚ เชจเชฌเชณเชพเชˆ, เชธเซเชฏเซเชก เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎเซเชธเชจเซ€ เชฎเซ‡เชฎเชฐเซ€เชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€ เชจเช•เซเช•เซ€ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

เชธเชฟเชธเซเชŸเชฎเชก-เช•เซ‹เชฐเซ‡เชกเชฎเซเชช เช˜เชŸเช•เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ (CVE-2022-4415) เช“เชณเช–เชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡, เชœเซ‡ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเช“ เช•เซเชฐเซ‡เชถ เชฅเชฏเชพ เชชเช›เซ€ เชœเชจเชฐเซ‡เชŸ เชฅเชฏเซ‡เชฒเซ€ เช•เซ‹เชฐ เชซเชพเชˆเชฒเซ‹ เชชเชฐ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เช•เชฐเซ‡ เช›เซ‡, เชœเซ‡ เชฌเชฟเชจเชชเซเชฐเชพเชชเซเชคเชฟเชนเซ€เชจ เชธเซเชฅเชพเชจเชฟเช• เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเชจเซ‡ เชธเซเชฏเซเชก เชฐเซ‚เชŸ เชซเซเชฒเซ‡เช— เชธเชพเชฅเซ‡ เชšเชพเชฒเซ€ เชฐเชนเซ‡เชฒเซ€ เชตเชฟเชถเซ‡เชทเชพเชงเชฟเช•เซƒเชค เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเช“เชจเซ€ เชฎเซ‡เชฎเชฐเซ€ เชธเชพเชฎเช—เซเชฐเซ€ เชจเช•เซเช•เซ€ เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชกเชฟเชซเซ‰เชฒเซเชŸ เชฐเซ‚เชชเชฐเซ‡เช–เชพเช‚เช•เชจ เชธเชฎเชธเซเชฏเชพเชจเซ€ เชชเซเชทเซเชŸเชฟ openSUSE, Arch, Debian, Fedora เช…เชจเซ‡ SLES เชตเชฟเชคเชฐเชฃเซ‹ เชชเชฐ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡.

เชธเชฟเชธเซเชŸเชฎd-coredump เชฎเชพเช‚ fs.suid_dumpable sysctl เชชเชฐเชฟเชฎเชพเชฃเชจเซ€ เชฏเซ‹เช—เซเชฏ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเชพ เช…เชญเชพเชตเชจเซ‡ เช•เชพเชฐเชฃเซ‡ เชจเชฌเชณเชพเชˆ เชธเชฐเซเชœเชพเชฏ เช›เซ‡, เชœเซ‡, เชœเซเชฏเชพเชฐเซ‡ 2 เชจเซ€ เชฎเซ‚เชณเชญเซ‚เชค เช•เชฟเช‚เชฎเชค เชชเชฐ เชธเซเชฏเซ‹เชœเชฟเชค เชนเซ‹เชฏ, เชคเซเชฏเชพเชฐเซ‡ suid เชซเซเชฒเซ‡เช— เชธเชพเชฅเซ‡ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเช“ เชฎเชพเชŸเซ‡ เช•เซ‹เชฐ เชกเชฎเซเชช เชฌเชจเชพเชตเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชคเซ‡ เชธเชฎเชœเซ€ เชถเช•เชพเชฏ เช›เซ‡ เช•เซ‡ เช•เชฐเซเชจเชฒ เชฆเซเชตเชพเชฐเชพ เชฒเช–เชตเชพเชฎเชพเช‚ เช†เชตเซ‡เชฒเซ€ เชธเซเชฏเซเชก เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเช“เชจเซ€ เชฎเซเช–เซเชฏ เชซเชพเชˆเชฒเซ‹เชฎเชพเช‚ เชซเช•เซเชค เชฐเซ‚เชŸ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชฆเซเชตเชพเชฐเชพ เชตเชพเช‚เชšเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเชตเชพ เชฎเชพเชŸเซ‡ เชเช•เซเชธเซ‡เชธ เช…เชงเชฟเช•เชพเชฐเซ‹ เชธเซ‡เชŸ เชนเซ‹เชตเชพ เชœเซ‹เชˆเช. เชธเชฟเชธเซเชŸเชฎเชกเซ€-เช•เซ‹เชฐเซ‡เชกเชฎเซเชช เชฏเซเชŸเชฟเชฒเชฟเชŸเซ€, เชœเซ‡เชจเซ‡ เช•เชฐเซเชจเชฒ เชฆเซเชตเชพเชฐเชพ เช•เซ‹เชฐ เชซเชพเช‡เชฒเซ‹เชจเซ‡ เชธเชพเชšเชตเชตเชพ เชฎเชพเชŸเซ‡ เช•เชนเซ‡เชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชคเซ‡ เช•เซ‹เชฐ เชซเชพเช‡เชฒเชจเซ‡ เชฐเซ‚เชŸ ID เชนเซ‡เช เชณ เชธเช‚เช—เซเชฐเชนเชฟเชค เช•เชฐเซ‡ เช›เซ‡, เชชเชฐเช‚เชคเซ เชคเซ‡ เช‰เชชเชฐเชพเช‚เชค เชฎเซ‚เชณ เชฐเซ‚เชชเซ‡ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เชถเชฐเซ‚ เช•เชฐเชจเชพเชฐ เชฎเชพเชฒเชฟเช•เชจเชพ IDเชจเชพ เช†เชงเชพเชฐเซ‡ เชฎเซเช–เซเชฏ เชซเชพเช‡เชฒเซ‹เชจเซ‡ ACL-เช†เชงเชพเชฐเชฟเชค เชตเชพเช‚เชšเชตเชพเชจเซ€ เชเช•เซเชธเซ‡เชธ เชชเซเชฐเชฆเชพเชจ เช•เชฐเซ‡ เช›เซ‡. .

เช† เชธเซเชตเชฟเชงเชพ เชคเชฎเชจเซ‡ เช เชนเช•เซ€เช•เชคเชจเซ‡ เชงเซเชฏเชพเชจเชฎเชพเช‚ เชฒเซ€เชงเชพ เชตเชฟเชจเชพ เช•เซ‹เชฐ เชซเชพเช‡เชฒเซ‹ เชกเชพเช‰เชจเชฒเซ‹เชก เช•เชฐเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡ เช•เซ‡ เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ ID เชจเซ‡ เชฌเชฆเชฒเซ€ เชถเช•เซ‡ เช›เซ‡ เช…เชจเซ‡ เชเชฒเชฟเชตเซ‡เชŸเซ‡เชก เชตเชฟเชถเซ‡เชทเชพเชงเชฟเช•เชพเชฐเซ‹ เชธเชพเชฅเซ‡ เชšเชฒเชพเชตเซ€ เชถเช•เซ‡ เช›เซ‡. เชนเซเชฎเชฒเซ‹ เช เชนเช•เซ€เช•เชค เชชเชฐ เช‰เช•เชณเซ‡ เช›เซ‡ เช•เซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชธเซเชฏเซเชก เชเชชเซเชฒเชฟเช•เซ‡เชถเชจ เชถเชฐเซ‚ เช•เชฐเซ€ เชถเช•เซ‡ เช›เซ‡ เช…เชจเซ‡ เชคเซ‡เชจเซ‡ SIGSEGV เชธเชฟเช—เซเชจเชฒ เชฎเซ‹เช•เชฒเซ€ เชถเช•เซ‡ เช›เซ‡, เช…เชจเซ‡ เชชเช›เซ€ เช•เซ‹เชฐ เชซเชพเช‡เชฒเชจเชพ เชธเชฎเชพเชตเชฟเชทเซเชŸเซ‹เชจเซ‡ เชฒเซ‹เชก เช•เชฐเซ€ เชถเช•เซ‡ เช›เซ‡, เชœเซ‡เชฎเชพเช‚ เช…เชธเชพเชฎเชพเชจเซเชฏ เชธเชฎเชพเชชเซเชคเชฟ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพเชจเซ€ เชฎเซ‡เชฎเชฐเซ€ เชธเซเชฒเชพเช‡เชธเชจเซ‹ เชธเชฎเชพเชตเซ‡เชถ เชฅเชพเชฏ เช›เซ‡.

เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ "/usr/bin/su" เชšเชฒเชพเชตเซ€ เชถเช•เซ‡ เช›เซ‡ เช…เชจเซ‡ เชฌเซ€เชœเชพ เชŸเชฐเซเชฎเชฟเชจเชฒเชฎเชพเช‚ "kill -s SIGSEGV `pidof su`" เช†เชฆเซ‡เชถ เชธเชพเชฅเซ‡ เชคเซ‡เชจเชพ เช…เชฎเชฒเชจเซ‡ เชธเชฎเชพเชชเซเชค เช•เชฐเซ€ เชถเช•เซ‡ เช›เซ‡, เชœเซ‡ เชชเช›เซ€ systemd-coredump เช•เซ‹เชฐ เชซเชพเช‡เชฒเชจเซ‡ /var เชฎเชพเช‚ เชธเชพเชšเชตเชถเซ‡. /lib/systemd/ เชกเชฟเชฐเซ‡เช•เซเชŸเชฐเซ€ coredump, เชคเซ‡เชจเชพ เชฎเชพเชŸเซ‡ ACL เชธเซเชฏเซ‹เชœเชฟเชค เช•เชฐเซ‡ เช›เซ‡ เช•เซ‡ เชœเซ‡ เชตเชฐเซเชคเชฎเชพเชจ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชฆเซเชตเชพเชฐเชพ เชตเชพเช‚เชšเชตเชพ เชฎเชพเชŸเซ‡ เชชเชฐเชตเชพเชจเช—เซ€ เช†เชชเซ‡ เช›เซ‡. suid เชฏเซเชŸเชฟเชฒเชฟเชŸเซ€ 'su' เชฎเซ‡เชฎเชฐเซ€เชฎเชพเช‚ /etc/shadow เชจเซ€ เชธเชพเชฎเช—เซเชฐเซ€เชจเซ‡ เชตเชพเช‚เชšเซ‡ เช›เซ‡, เชคเซ‡เชฅเซ€ เชนเซเชฎเชฒเชพเช–เซ‹เชฐ เชธเชฟเชธเซเชŸเชฎ เชชเชฐเชจเชพ เชคเชฎเชพเชฎ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“เชจเชพ เชชเชพเชธเชตเชฐเซเชก เชนเซ‡เชถ เชตเชฟเชถเซ‡ เชฎเชพเชนเชฟเชคเซ€ เชฎเซ‡เชณเชตเซ€ เชถเช•เซ‡ เช›เซ‡. เชธเซเชกเซ‹ เชฏเซเชŸเชฟเชฒเชฟเชŸเซ€ เชเชŸเซ‡เช• เชฎเชพเชŸเซ‡ เชธเช‚เชตเซ‡เชฆเชจเชถเซ€เชฒ เชจเชฅเซ€, เช•เชพเชฐเชฃ เช•เซ‡ เชคเซ‡ เชฏเซเชฒเชฟเชฎเชฟเชŸ เชฆเซเชตเชพเชฐเชพ เช•เซ‹เชฐ เชซเชพเชˆเชฒเซ‹ เชฌเชจเชพเชตเชตเชพ เชชเชฐ เชชเซเชฐเชคเชฟเชฌเช‚เชง เชฎเซ‚เช•เซ‡ เช›เซ‡.

systemd เชกเซ‡เชตเชฒเชชเชฐเซเชธเชจเชพ เชฎเชคเซ‡, เชธเชฟเชธเซเชŸเชฎd เชฐเชฟเชฒเซ€เช 247 (เชจเชตเซ‡เชฎเซเชฌเชฐ 2020) เชฅเซ€ เชถเชฐเซ‚ เชฅเชคเซ€ เชจเชฌเชณเชพเชˆ เชฆเซ‡เช–เชพเชฏ เช›เซ‡, เชชเชฐเช‚เชคเซ เชธเชฎเชธเซเชฏเชพเชจเซ€ เช“เชณเช– เช•เชฐเชจเชพเชฐ เชธเช‚เชถเซ‹เชงเช•เชจเชพ เชœเชฃเชพเชตเซเชฏเชพ เชฎเซเชœเชฌ, เชฐเชฟเชฒเซ€เช 246 เชชเชฐ เชชเชฃ เช…เชธเชฐ เชฅเชพเชฏ เช›เซ‡. เชœเซ‹ systemd libacl เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€ เชธเชพเชฅเซ‡ เชธเช‚เช•เชฒเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เชคเซ‹ เชจเชฌเชณเชพเชˆ เชฆเซ‡เช–เชพเชฏ เช›เซ‡ (เชฎเซ‚เชณเชญเซ‚เชค เชฐเซ€เชคเซ‡ เชคเชฎเชพเชฎ เชฒเซ‹เช•เชชเซเชฐเชฟเชฏ เชตเชฟเชคเชฐเชฃเซ‹). เชซเชฟเช•เซเชธ เชนเชพเชฒเชฎเชพเช‚ เชชเซ‡เชš เชคเชฐเซ€เช•เซ‡ เช‰เชชเชฒเชฌเซเชง เช›เซ‡. เชคเชฎเซ‡ เชจเซ€เชšเซ‡เชจเชพ เชชเซƒเชทเซเช เซ‹ เชชเชฐ เชตเชฟเชคเชฐเชฃเชฎเชพเช‚ เชธเซเชงเชพเชฐเชพเช“เชจเซ‡ เชŸเซเชฐเซ…เช• เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹: เชกเซ‡เชฌเชฟเชฏเชจ, เช‰เชฌเซเชจเซเชŸเซ, เชœเซ‡เชจเซเชŸเซ, เช†เชฐเชเชšเชˆเชเชฒ, เชธเซเชธเซ‡, เชซเซ‡เชกเซ‹เชฐเชพ, เชœเซ‡เชจเซเชŸเซ, เช†เชฐเซเช•. เชธเซเชฐเช•เซเชทเชพ เช‰เช•เซ‡เชฒ เชคเชฐเซ€เช•เซ‡, เชคเชฎเซ‡ sysctl fs.suid_dumpable เชจเซ‡ 0 เชชเชฐ เชธเซ‡เชŸ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹, เชœเซ‡ systemd-coredump เชนเซ‡เชจเซเชกเชฒเชฐเชจเซ‡ เชกเชฎเซเชช เชฎเซ‹เช•เชฒเชตเชพเชจเซเช‚ เชจเชฟเชทเซเช•เซเชฐเชฟเชฏ เช•เชฐเซ‡ เช›เซ‡.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹