Ua ʻike ʻia kahi vulnerability (CVE-2024-28085) i loko o ka hāmeʻa pā, i hoʻolako ʻia i loko o ka pūʻolo util-linux a manaʻo ʻia no ka hoʻouna ʻana i nā leka i nā terminals, kahi e hiki ai ke hoʻouka ʻia i nā hopena o nā mea hoʻohana ʻē aʻe ma o ka hoʻoponopono ʻana i nā kaʻina pakele. Hoʻokumu ʻia ka pilikia ma muli o ka pale ʻana o ka pā i nā kaʻina pakele ma ke kahawai hoʻokomo akā ʻaʻole e hana pēlā ma nā ʻōlelo hoʻopaʻapaʻa laina kauoha, e ʻae ana i ka mea hoʻouka e pakele i nā kaʻina o nā mea hoʻohana ʻē aʻe.
No ka laʻana, ma ka hoʻokō ʻana i ka 'wall $(printf "\033[33mHI")' hiki iā ʻoe ke paʻi i ka "HI" me ka melemele. Ma ka hoʻohana ʻana i nā kaʻina pakele e ʻae iā ʻoe e hoʻoneʻe i ke kuhikuhi, hoʻomaʻemaʻe, a hoʻololi i ka ʻike ma ka pale, hiki iā ʻoe ke hoʻohālikelike i ka hōʻike ʻana i ka ʻōlelo huna sudo ma ka pahu o ka mea hoʻohana. Inā ʻaʻole ʻike ka mea hoʻohana i ka hoʻopunipuni a hoʻokomo i kāna ʻōlelo huna, e ʻike ʻia ka ʻōlelo huna ma ka mōʻaukala komo ma ke ʻano he kauoha ʻole (ʻoiaʻiʻo, e hoʻokomo ka mea hoʻohana i kāna ʻōlelo huna ma ka laina kauoha ma kahi o kahi kauoha). "\033[3A" // hoʻoneʻe i ka cursor i 3 laina "\033[K" // holoi i ka hua'ōlelo mua "[sudo] password no a_user:" // hōʻike i kahi noi sudo dummy "\033[?25l" / / hoʻonohonoho i ka waihoʻoluʻu hope e hūnā i ka hoʻokomo "\033[38;2;48;10;36m"
Ke hoʻopuka ʻia kahi ʻōlelo aʻo ʻaʻole i ʻike ʻia ke kauoha i hoʻokomo ʻia, e holo ana nā māhele he nui i ka /usr/lib/command-not-found handler, e hoʻāʻo ana e ʻike i ka pūʻolo i loaʻa i ke kauoha nalowale a hāʻawi i kahi hint e pili ana inā hiki ke hoʻokomo ʻia. . ʻO ka pilikia ke hoʻomaka ʻia ka mea hoʻohana ʻole i loaʻa, hāʻawi ʻia kahi kauoha ʻole e like me ke ʻano laina kauoha, ʻike ʻia ke nānā ʻana i nā kaʻina hana ma ka ʻōnaehana (no ka laʻana, ke hoʻāʻo nei e holo i ka pono uninstalled. "xsnow", "/usr" e ʻike ʻia ma ka papa inoa o nā kaʻina hana /lib/command-not-found - xsnow"). No laila, hiki i ka mea hoʻouka ke nānā i nā kaʻina holo (no ka laʻana, ma ka nānā ʻana i ka hanana o "/proc/$pid/cmdline" no ka helu PID i wānana ʻia) a hoʻoholo i ka ʻōlelo huna i hoʻokomo ʻia e ka mea i pepehi ʻia ma ka laina kauoha.
I mea e hoʻokomo ai ka mea hoʻohana i kahi ʻōlelo huna ma ka pane ʻana i kahi wikiwiki sudo fictitious, ua manaʻo ʻia kahi hoʻopunipuni, ʻo ia ke kumu o ka nānā ʻana i ka hoʻomaka maoli ʻana o ka pono sudo i ka papa inoa o nā kaʻina hana, e kali a hoʻopau, a e hoʻouka i ka "pā" ma hope koke o kēlā. Ma ka hana ʻana i nā kaʻina pakele, hiki i ka mea hoʻouka ke hoʻololi i ka memo ma hope o ka hoʻokō maoli ʻana o sudo me kahi ʻōlelo huna hoʻopunipuni. Manaʻo paha ka mea i hoʻopiʻi ʻia ua hana hewa ʻo ia i ke komo ʻana i ka ʻōlelo huna a hoʻokomo i ka ʻōlelo huna i ka lua o ka manawa, e hōʻike ana i ka ʻōlelo huna i nā hoʻopaʻapaʻa o ka mea hoʻokele "kauoha-ʻaʻole i loaʻa".
Pono ka hoʻouka kaua ʻana e hoʻonohonoho i ke ʻano "mesg" i "y", i hoʻonohonoho ʻia e ka paʻamau ma Ubuntu, Debian a me CentOS/RHEL. Ua hōʻike ʻia ka hoʻouka ʻana ma Ubuntu 22.04 i kāna hoʻonohonoho paʻamau me ka hoʻohana ʻana i ka gnome-terminal. Ma Debian, paʻakikī ka hoʻouka ʻana, no ka mea ʻaʻole hiki ke hoʻohana ʻia ka mea hoʻokele "kauoha-ʻaʻole i loaʻa" ma ka paʻamau i ka hāʻawi ʻana, a ma CentOS / RHEL ʻaʻole e hana ka hoʻouka ʻana, no ka mea, ua hoʻokomo ʻia ka hāmeʻa pā me ka ʻole o ka hae setgid a hana. ʻaʻole hiki ke komo i nā terminals o nā poʻe ʻē aʻe. Ke hoʻohana nei i ka windows-terminal, hiki ke hoʻololi ʻia ka hoʻouka ʻana e hoʻololi i nā mea o ka clipboard.
Aia ka vulnerability i loko o ka pūʻolo util-linux mai 2013, ma hope o ka hoʻokuʻu ʻana o 2.24 i hoʻohui i ka hiki ke kuhikuhi i kahi leka ma ka laina kauoha o ka pā, akā poina e hoʻomaʻemaʻe i nā kaʻina pakele. Hoʻopili ʻia kahi hoʻoponopono no ka nāwaliwali i ka hoʻokuʻu ʻana o util-linux 2.40 i nehinei. He mea koʻikoʻi ia i ka wā e hoʻāʻo ai e hoʻoponopono i ka nāwaliwali i ka hoʻokuʻu ʻia ʻana o util-linux 2.39, ua ʻike ʻia kekahi ʻano like ʻole, e hiki ai ke hoʻololi i nā ʻano mana ma o ka hoʻoponopono ʻana i nā wahi.
Source: opennet.ru