🥇OverlayFS में भेद्यता विशेषाधिकार वृद्धि की अनुमति देती है प्रोहोस्टर

Linux कर्नेल में OverlayFS फ़ाइल सिस्टम (CVE-2023-0386) के कार्यान्वयन में एक भेद्यता की पहचान की गई है, जिसका उपयोग उन सिस्टम पर रूट एक्सेस प्राप्त करने के लिए किया जा सकता है जिनमें FUSE सबसिस्टम स्थापित है और एक अप्रतिबंधित द्वारा OverlayFS विभाजन को माउंट करने की अनुमति देता है। उपयोगकर्ता (लिनक्स 5.11 कर्नेल के साथ शुरू करते हुए अनप्रिविलेज्ड यूजर नेमस्पेस को शामिल किया गया)। समस्या 6.2 कर्नेल शाखा में तय की गई है। वितरण में पैकेज अपडेट के प्रकाशन को पृष्ठों पर ट्रैक किया जा सकता है: डेबियन, उबंटू, जेंटू, आरएचईएल, एसयूएसई, फेडोरा, आर्क।

हमले को nosuid मोड में आरोहित एक विभाजन से एक ओवरलेएफएस विभाजन में सेटगिड/सेटुइड फ्लैग के साथ फ़ाइलों की प्रतिलिपि बनाकर किया जाता है जिसमें विभाजन से जुड़ी एक परत होती है जो suid फ़ाइलों को निष्पादित करने की अनुमति देती है। भेद्यता 2021 में पहचानी गई CVE-3847-2021 समस्या के समान है, लेकिन कम शोषण आवश्यकताओं में भिन्न है - पुराने मुद्दे में xattrs के साथ हेरफेर की आवश्यकता होती है, जो उपयोगकर्ता नामस्थान (उपयोगकर्ता नाम स्थान) का उपयोग करने तक सीमित है, और नया मुद्दा बिट्स सेटगिड का उपयोग करता है /setuid जिसे विशेष रूप से उपयोक्ता नामस्थान में नियंत्रित नहीं किया जाता है।

हमला एल्गोरिदम:

FUSE सबसिस्टम की मदद से, एक फ़ाइल सिस्टम को माउंट किया जाता है, जिसमें रूट उपयोगकर्ता के स्वामित्व वाली एक निष्पादन योग्य फ़ाइल होती है, जो लिखने के लिए सभी उपयोगकर्ताओं के लिए उपलब्ध होती है। बढ़ते समय, FUSE मोड को "nosuid" पर सेट करता है।
उपयोगकर्ता नामस्थान और आरोह बिंदु (उपयोगकर्ता/माउंट नामस्थान) का साझाकरण हटाएं।
OverlayFS को नीचे की परत के रूप में FUSE में पहले बनाए गए FS और लिखने योग्य निर्देशिका के आधार पर शीर्ष परत के साथ आरोहित किया गया है। शीर्ष परत निर्देशिका को फ़ाइल सिस्टम में स्थित होना चाहिए जो घुड़सवार होने पर "nosuid" ध्वज का उपयोग नहीं करता है।
FUSE विभाजन में एक SUID फ़ाइल के लिए, स्पर्श उपयोगिता संशोधन समय को बदल देती है, जिससे इसकी प्रतिलिपि OverlayFS की शीर्ष परत में चली जाती है।
कॉपी करते समय, कर्नेल सेटगिड/सेटुइड फ़्लैग्स को नहीं हटाता है, जिसके कारण फ़ाइल विभाजन पर प्रकट होती है जिसे सेटगिड/सेटुइड द्वारा संसाधित किया जा सकता है।
रूट अधिकार प्राप्त करने के लिए, ओवरलेएफएस की शीर्ष परत से जुड़ी निर्देशिका से सेटगिड/सेटुइड फ्लैग के साथ फ़ाइल को चलाने के लिए पर्याप्त है।

इसके अतिरिक्त, हम Google प्रोजेक्ट ज़ीरो टीम के शोधकर्ताओं द्वारा तीन कमजोरियों के बारे में जानकारी के प्रकटीकरण को नोट कर सकते हैं जो लिनक्स 5.15 कर्नेल की मुख्य शाखा में तय किए गए थे, लेकिन आरएचईएल 8.x/9.x से कर्नेल पैकेज में पोर्ट नहीं किए गए थे और सेंटोस स्ट्रीम 9।

CVE-2023-1252 - Ext4 फाइल सिस्टम के शीर्ष पर तैनात ओवरलेएफएस में एक ही समय में कई ऑपरेशन करते हुए ovl_aio_req संरचना में पहले से मुक्त मेमोरी क्षेत्र तक पहुंचना। संभावित रूप से, भेद्यता आपको सिस्टम में अपने विशेषाधिकार बढ़ाने की अनुमति देती है।
CVE-2023-0590 - qdisc_graft() फ़ंक्शन में पहले से ही मुक्त किए गए स्मृति क्षेत्र को संदर्भित करते हुए। ऑपरेशन गर्भपात तक सीमित माना जाता है।
CVE-2023-1249 - file_files_note में mmap_lock कॉल गुम होने के कारण coredump प्रविष्टि कोड में पहले से मुक्त मेमोरी क्षेत्र तक पहुंच। ऑपरेशन गर्भपात तक सीमित माना जाता है।

स्रोत: opennet.ru

ओवरलेएफएस में भेद्यता विशेषाधिकार वृद्धि की अनुमति देती है

एक टिप्पणी जोड़ें उत्तर रद्द