ProHoster > Pūnaewele > nūhou pūnaewele > Pilikia ma ld.so OpenBSD

Pilikia ma ld.so OpenBSD

Mea hoʻouka ikaika ld.so, ʻo ia kekahi ʻāpana o OpenBSD, hiki, ma lalo o kekahi mau kūlana, SUID/SGID- haʻalele nā ​​​​polokalamu i ka loli kaiapuni LD_LIBRARY_PATH, no laila e ʻae ana i ke code ʻaoʻao ʻekolu e hoʻouka ʻia i loko o ka pōʻaiapili o kahi kaʻina hana e holo ana me nā kuleana kiʻekiʻe. Loaʻa nā ʻāpana e hoʻoponopono ana i ka nāwaliwali no nā hoʻokuʻu. 6.5 и 6.6. Nā ʻāpana binary (syspatch) no nā kahua amd64, i386 a me arm64 ua hoʻomaka mua i ka hana ʻana a pono e loaʻa no ka hoʻoiho ʻana i ka wā e paʻi ʻia ai kēia nūhou.

ʻO ka pilikia, ʻo ia ka lawe mua ʻana o ld.so i ka loli LD_LIBRARY_PATH mai ke kaiapuni a hoʻohana i ka hana _dl_split_path() e hoʻololi iā ia i loko o kahi pūʻulu o nā kaula—nā ala kuhikuhi. Inā ʻike ʻia ma hope ua hoʻomaka ʻia ke kaʻina hana o kēia manawa e kahi noi SUID/SGID, e hoʻomaʻemaʻe ʻia ka pūʻulu i hana ʻia a me ka loli LD_LIBRARY_PATH ponoʻī. Eia kekahi, inā hālāwai ʻo _dl_split_path() ma waho o ka hoʻomanaʻo (he mea paʻakikī ia ma muli o ka palena 256 KB ma ka nui o nā loli kaiapuni, akā hiki ke hana ʻia ma ke kumumanaʻo), e hoʻonohonoho ʻia ka loli _dl_libpath i NULL, a ʻo nā nānā ma hope no ka waiwai o kēia loli e hoʻokuʻu i ke kāhea _dl_unsetenv("LD_LIBRARY_PATH") e kāpae ʻia.

Ua ʻike ʻia ke ʻano o ka nāwaliwali e nā loea. Kāleka, e like me ua hōʻike mua ʻia kekahi mau Ua ʻike nā mea noiʻi palekana nāna i ʻike i ka nāwaliwali i ka wikiwiki o ka hoʻoponopono ʻana i ka pilikia: ua hoʻomākaukau ʻia kahi patch a ua hoʻokuʻu ʻia nā mea hou i loko o ʻekolu hola o ka loaʻa ʻana o ka leka hoʻomaopopo no ka papahana OpenBSD.

Hoʻohui: Ua hāʻawi ʻia ka pilikia i kahi helu CVE-2019-19726Ua hōʻano hou ʻia ka papa inoa leka uila oss-security. hoʻolaha kūhelu, nona ka hoʻohana ʻana i kahi prototype e hana ana ma nā ʻano hana OpenBSD 6.6, 6.5, 6.2, a me 6.1.
amd64 a me i386 (hiki ke hoʻololi ʻia ka hana no nā ʻano hana ʻē aʻe).
Hiki ke hoʻohana ʻia ka nāwaliwali i ka hoʻonohonoho paʻamau a hiki i kahi mea hoʻohana kūloko i kuleana ʻole ʻia ke hoʻokō i ke code me nā kuleana kumu ma o ka hoʻololi ʻana o ka waihona puke i ka wā e holo ana i nā pono hana suid chpass a i ʻole passwd. No ka hana ʻana i nā kūlana hoʻomanaʻo haʻahaʻa e pono ai no ka hoʻohana ʻana, ua hoʻonohonoho ʻia ka palena RLIMIT_DATA ma o setrlimit.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka