ProHoster > Pūnaewele > nūhou pūnaewele > Pilikia ma ld.so OpenBSD

Pilikia ma ld.so OpenBSD

Mea hoʻouka uila ld.so, i hui pū ʻia me OpenBSD, hiki, ma lalo o kekahi mau kūlana, SUID/SGID- haʻalele nā ​​noi i ka hoʻololi kaiapuni LD_LIBRARY_PATH a pēlā e ʻae ai i nā code ʻaoʻao ʻekolu e hoʻouka ʻia i loko o ka pōʻaiapili o kahi kaʻina hana me nā pono kiʻekiʻe. Loaʻa nā ʻāpana e hoʻoponopono i ka nāwaliwali no ka hoʻokuʻu ʻana 6.5 и 6.6. Nā ʻāpana binary (syspatch) no nā paepae amd64, i386 a me arm64 i hana ʻia a pono e loaʻa no ka hoʻoiho ʻana i ka manawa i paʻi ʻia ai kēia nūhou.

ʻO ke kumu o ka pilikia: i ka wā o ka hana, unuhi mua ʻo ld.so i ka waiwai o ka hoʻololi LD_LIBRARY_PATH mai ke kaiapuni a, me ka hoʻohana ʻana i ka hana _dl_split_path(), hoʻololi iā ia i kahi ʻano o nā kaula - ala i nā papa kuhikuhi. Inā ʻike ʻia ma hope ua hoʻomaka ʻia ke kaʻina hana i kēia manawa e kahi noi SUID/SGID, a laila ua hoʻomaʻemaʻe ʻia ka array i hana ʻia a, ʻoiaʻiʻo, ua hoʻopau ʻia ka LD_LIBRARY_PATH variable. I ka manawa like, inā pau ka hoʻomanaʻo ʻana o _dl_split_path() (he paʻakikī kēia ma muli o ka palena o 256 kB i ka nui o nā ʻano like ʻole, akā hiki ke ʻano), a laila e loaʻa i ka _dl_libpath variable ka waiwai NULL, a me nā loiloi hope o ʻO ka waiwai o kēia hoʻololi e hoʻokuʻu i ke kelepona iā _dl_unsetenv("LD_LIBRARY_PATH").

ʻIke ʻia e ka poʻe akamai ka vulnerability Kāleka, a 'o kekahi kekahi mau mea i hōʻike mua ʻia pilikia. ʻO nā mea noiʻi palekana i ʻike i ka nāwaliwali i ʻike i ka wikiwiki o ka hoʻoponopono ʻana i ka pilikia: ua hoʻomākaukau ʻia kahi pā a hoʻokuʻu ʻia nā mea hou i loko o ʻekolu mau hola ma hope o ka loaʻa ʻana o ka hoʻolaha ʻana o ka papahana OpenBSD.

Hoʻohui: Ua hāʻawi ʻia ka pilikia i kahi helu CVE-2019-19726. Hana ʻia ma ka papa inoa leka uila oss-security hoʻolaha kūhelu, me kahi prototype exploit e holo ana ma OpenBSD 6.6, 6.5, 6.2 a me 6.1 architecture.
amd64 a me i386 (hiki ke hoʻololi ʻia ka hoʻohana ʻana no nā hale hana ʻē aʻe).
Hoʻohana ʻia ka pilikia ma ka hoʻonohonoho paʻamau a hiki i kahi mea hoʻohana kūloko pono ʻole ke hoʻokō i ke code ma ke ʻano he kumu ma o ka hoʻololi ʻana i ka waihona i ka wā e holo ana i ka chpass a i ʻole passwd suid utilities. No ka hana ʻana i nā kūlana hoʻomanaʻo haʻahaʻa e pono ai no ka hana, e hoʻonohonoho i ka palena RLIMIT_DATA ma o setrlimit.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka