Ua ʻike ʻia kahi vulnerability (CVE-2022-4415) i loko o ka ʻāpana systemd-coredump e mālama i nā faila kumu i hana ʻia ma hope o ke kaʻina hana. Ua hōʻoia ʻia ka pilikia ma ka hoʻonohonoho paʻamau ma openSUSE, Arch, Debian, Fedora a me SLES mahele.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka nele o ka mālama pono ʻana o ka fs.suid_dumpable sysctl parameter i systemd-coredump, ʻo ia, me ka waiwai paʻamau o 2, e ʻae i ka hana o nā dumps kumu no nā kaʻina hana me ka hae suid. Hoʻomaopopo ʻia e hoʻonohonoho ʻia nā faila kumu o nā kaʻina suid i kākau ʻia e ka kernel me nā kuleana e hiki ai ke heluhelu wale i ka mea hoʻohana kumu. ʻO ka systemd-coredump utility, ka mea i kapa ʻia e ka kernel e mālama i nā faila kumu, mālama i ka faila kumu ma ke ʻano he kumu, akā hāʻawi pū kekahi i ke komo ʻana i ka ACL i nā faila kumu i hiki ke heluhelu ʻia ma muli o ka ID o ka mea nona ka mea nāna i hoʻomaka i ka. kaʻina hana.
Hāʻawi kēia hiʻohiʻona iā ʻoe e hoʻouka i nā faila-core me ka nānā ʻole i ka hiki ke hoʻololi i ka mea hoʻohana ID a holo me nā pono kiʻekiʻe. ʻO ka hoʻouka kaua i lalo i ka mea hiki i ka mea hoʻohana ke hoʻomaka i kahi noi suid a hoʻouna iā ia i kahi hōʻailona SIGSEGV, ma hope o ka hoʻouka ʻana i nā ʻike o ka faila kumu, aia kahi ʻāpana o ka hoʻomanaʻo o ke kaʻina hana i ka manawa o ka ulia.
No ka laʻana, hiki i ka mea hoʻohana ke holo "/ usr / bin / su" a hoʻopau i kāna hoʻokō ʻana ma kahi pahu ʻē aʻe me ke kauoha "kill -s SIGSEGV `pidof su`", a laila e mālama ʻo systemd-coredump i ka faila kumu ma ka /var /lib/systemd/ directory coredump ma ke kau ʻana i kahi ACL no ia mea e hiki ai i ka mea hoʻohana o kēia manawa ke heluhelu. Ma muli o ka heluhelu ʻana o ka mea hoʻohana suid 'su' i nā ʻike o /etc/shadow i loko o ka hoʻomanaʻo, hiki i ka mea hoʻouka ke komo i ka ʻike e pili ana i nā hashes password o nā mea hoʻohana āpau ma ka ʻōnaehana. ʻAʻole hiki ke hoʻouka ʻia ka pono sudo, no ka mea, pāpā ia i ka hana ʻana o nā faila kumu ma o ulimit.
Wahi a nā mea hoʻomohala o systemd, hōʻike ʻia ka nāwaliwali iā ia iho e hoʻomaka me ka hoʻokuʻu ʻana i ka systemd 247 (November 2020), akā e like me ka mea noiʻi i ʻike i ka pilikia, hoʻokuʻu ʻia ka 246. Hōʻike ka nāwaliwali iā ia iho inā kūkulu ʻia ʻo systemd me ka libacl library ( ma ka paʻamau i nā māhele kaulana a pau). Loaʻa ka hoʻoponopono ma ke ʻano he patch. Hiki iā ʻoe ke hahai i ka hoʻoponopono ʻana i nā māhele ma nā ʻaoʻao aʻe: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Ma ke ʻano he hana palekana, hiki iā ʻoe ke hoʻonohonoho i ka sysctl fs.suid_dumpable i ka 0, ka mea e hoʻopau ai i ka hoʻoili ʻana o nā dumps i ka systemd-coredump handler.
Source: opennet.ru