Chèchè sekirite ki soti nan Qualys opòtinite vilnerabilite nan sèvè lapòs qmail la, tounen nan 2005 (CVE-2005-1513), men li te rete san patch paske otè qmail te diskite ke li te ireyèl yo kreye yon eksplwatasyon k ap travay ki ta ka itilize pou atake sistèm nan konfigirasyon default la. Qualys te kapab prepare yon esplwate ki demanti sipozisyon sa a epi ki pèmèt yon moun kòmanse ekzekisyon kòd aleka sou sèvè a pa voye yon mesaj ki fèt espesyalman.
Pwoblèm nan koze pa yon debòde nonb antye relatif nan fonksyon stralloc_readyplus(), ki ka rive lè w ap trete yon mesaj gwo anpil. Operasyon mande pou yon sistèm 64-bit ak plis pase 4GB nan memwa vityèl. Lè vilnerabilite a te orijinal analize nan 2005, Daniel J. Bernstein te diskite ke sipozisyon an nan kòd la ke gwosè a nan etalaj la atribye ba se toujou nan valè 32-bit ki baze sou lefèt ke pa gen moun ki bay gigaocte nan memwa nan chak pwosesis. Pandan 15 ane ki sot pase yo, sistèm 64-bit sou sèvè yo te ranplase sistèm 32-bit, ak kantite memwa apwovizyone ak Pleasant rezo a te ogmante dramatikman.
Moun k ap okipe pakè qmail yo te pran nòt Bernstein an kont e yo te limite memwa ki disponib lè yo te kòmanse pwosesis qmail-smtpd la (pa egzanp, nan Debian 10 limit la tabli a 7MB). Men, enjenyè ki soti nan Qualys te jwenn ke sa a se pa ase epi, anplis qmail-smtpd, yon atak aleka ka fèt sou pwosesis qmail-lokal la, ki te rete san restriksyon nan tout pakè teste yo. Kòm prèv, yo te prepare yon pwototip esplwate ki te apwopriye pou atake pake Debian ak qmail nan konfigirasyon default la.
Pou òganize ekzekisyon kòd aleka pandan yon atak, sèvè a mande pou 4GB espas disk gratis ak 8GB RAM.
Eksplwatasyon an pèmèt ou kouri nenpòt kòmandman koki ak dwa nenpòt itilizatè nan sistèm nan, eksepte pou itilizatè rasin ak sistèm ki pa gen pwòp sous-anyè yo nan anyè "/home" (pwosesis qmail-local la te lanse ak dwa yo). itilizatè lokal la ke yo te fè livrezon).
Se atak la fèt
atravè voye yon mesaj lapòs gwo anpil, ki gen ladan plizyè liy header, ki mezire apeprè 4GB ak 576MB. Pwosesis yon kòd konsa nan qmail-local rezilta nan yon debòde nonb antye relatif lè w ap eseye delivre yon mesaj bay itilizatè lokal la. Yon debòde nonb antye relatif Lè sa a, mennen nan yon debòde tanpon lè w ap kopye done ak posibilite pou ranplase paj memwa ak kòd libc. Lè w manipile Layout done yo transmèt, li posib tou pou reekri adrès "open()" fonksyon an, ranplase li ak adrès "system()" fonksyon an.
Apre sa, nan pwosesis pou rele qmesearch() nan qmail-local, dosye a ".qmail-extension" louvri atravè fonksyon open() la, ki mennen nan ekzekisyon aktyèl la nan fonksyon an.
sistèm (".qmail-extension"). Men, piske pati "ektansyon" nan fichye a pwodwi ki baze sou adrès moun k ap resevwa a (pa egzanp, "localuser-extension@localdomain"), atakè yo ka fè aranjman pou yo voye kòmandman an kouri lè yo espesifye itilizatè a "localuser-;command". ;@localdomain” kòm moun k ap resevwa mesaj la.
Pandan analiz kòd la, yo te idantifye de frajilite tou nan patch adisyonèl qmail-verify la, ki se yon pati nan pake pou Debian. Premye vilnerabilite () pèmèt ou kontoune verifikasyon adrès imel, ak dezyèm lan () mennen nan flit nan enfòmasyon lokal yo. An patikilye, vilnerabilite nan premye pèmèt ou kontoune verifikasyon an nan kòrèk adrès la itilize nan eksplwatasyon an voye yon lòd (verifikasyon an pa travay pou adrès ki pa gen yon domèn, tankou "localuser-;kòmand;"). Dezyèm vilnerabilite a ka itilize pou tcheke prezans fichye ak repèrtwar sou sistèm nan, ki gen ladan sa yo aksesib sèlman nan rasin (qmail-verify kouri ak dwa rasin), atravè yon apèl dirèk bay moun kap okipe lokal la.
Pou rezoud pwoblèm nan, Bernstein rekòmande kouri pwosesis qmail ak yon limit total sou memwa ki disponib ("softlimit -m12345678"), nan ka sa a pwoblèm nan bloke. Kòm yon metòd altènatif pou pwoteksyon, limite gwosè maksimòm mesaj trete a atravè dosye "kontwòl/databytes" la tou mansyone (pa default li pa kreye ak paramèt default qmail rete vilnerab). Anplis de sa, "kontwòl/databytes" pa pwoteje kont atak lokal soti nan itilizatè sistèm yo, paske limit la sèlman pran an kont pa qmail-smtpd.
Pwoblèm nan afekte pake a , ki enkli nan depo Debian yo. Yon seri plak yo te prepare pou pake sa a, elimine tou de ansyen vilnerabilite soti nan 2005 (pa ajoute limit memwa difisil nan kòd la fonksyon alloc()) ak nouvo pwoblèm nan qmail-verify. Separeman vèsyon ajou patch qmail-verify la. Devlopè prepare pwòp plak yo pou bloke ansyen pwoblèm, epi tou li te kòmanse travay pou elimine tout posib debòde nonb antye relatif nan kòd la.
Sous: opennet.ru