Chèchè sekirite ki soti nan Qualys
Pwoblèm nan koze pa yon debòde nonb antye relatif nan fonksyon stralloc_readyplus(), ki ka rive lè w ap trete yon mesaj gwo anpil. Operasyon mande pou yon sistèm 64-bit ak plis pase 4GB nan memwa vityèl. Lè vilnerabilite a te orijinal analize nan 2005, Daniel J. Bernstein te diskite ke sipozisyon an nan kòd la ke gwosè a nan etalaj la atribye ba se toujou nan valè 32-bit ki baze sou lefèt ke pa gen moun ki bay gigaocte nan memwa nan chak pwosesis. Pandan 15 ane ki sot pase yo, sistèm 64-bit sou sèvè yo te ranplase sistèm 32-bit, ak kantite memwa apwovizyone ak Pleasant rezo a te ogmante dramatikman.
Moun k ap okipe pakè qmail yo te pran nòt Bernstein an kont e yo te limite memwa ki disponib lè yo te kòmanse pwosesis qmail-smtpd la (pa egzanp, nan Debian 10 limit la tabli a 7MB). Men, enjenyè ki soti nan Qualys te jwenn ke sa a se pa ase epi, anplis qmail-smtpd, yon atak aleka ka fèt sou pwosesis qmail-lokal la, ki te rete san restriksyon nan tout pakè teste yo. Kòm prèv, yo te prepare yon pwototip esplwate ki te apwopriye pou atake pake Debian ak qmail nan konfigirasyon default la.
Pou òganize ekzekisyon kòd aleka pandan yon atak, sèvè a mande pou 4GB espas disk gratis ak 8GB RAM.
Eksplwatasyon an pèmèt ou kouri nenpòt kòmandman koki ak dwa nenpòt itilizatè nan sistèm nan, eksepte pou itilizatè rasin ak sistèm ki pa gen pwòp sous-anyè yo nan anyè "/home" (pwosesis qmail-local la te lanse ak dwa yo). itilizatè lokal la ke yo te fè livrezon).
Se atak la fèt
atravè voye yon mesaj lapòs gwo anpil, ki gen ladan plizyè liy header, ki mezire apeprè 4GB ak 576MB. Pwosesis yon kòd konsa nan qmail-local rezilta nan yon debòde nonb antye relatif lè w ap eseye delivre yon mesaj bay itilizatè lokal la. Yon debòde nonb antye relatif Lè sa a, mennen nan yon debòde tanpon lè w ap kopye done ak posibilite pou ranplase paj memwa ak kòd libc. Lè w manipile Layout done yo transmèt, li posib tou pou reekri adrès "open()" fonksyon an, ranplase li ak adrès "system()" fonksyon an.
Apre sa, nan pwosesis pou rele qmesearch() nan qmail-local, dosye a ".qmail-extension" louvri atravè fonksyon open() la, ki mennen nan ekzekisyon aktyèl la nan fonksyon an.
sistèm (".qmail-extension"). Men, piske pati "ektansyon" nan fichye a pwodwi ki baze sou adrès moun k ap resevwa a (pa egzanp, "localuser-extension@localdomain"), atakè yo ka fè aranjman pou yo voye kòmandman an kouri lè yo espesifye itilizatè a "localuser-;command". ;@localdomain” kòm moun k ap resevwa mesaj la.
Pandan analiz kòd la, yo te idantifye de frajilite tou nan patch adisyonèl qmail-verify la, ki se yon pati nan pake pou Debian. Premye vilnerabilite (
Pou rezoud pwoblèm nan, Bernstein rekòmande kouri pwosesis qmail ak yon limit total sou memwa ki disponib ("softlimit -m12345678"), nan ka sa a pwoblèm nan bloke. Kòm yon metòd altènatif pou pwoteksyon, limite gwosè maksimòm mesaj trete a atravè dosye "kontwòl/databytes" la tou mansyone (pa default li pa kreye ak paramèt default qmail rete vilnerab). Anplis de sa, "kontwòl/databytes" pa pwoteje kont atak lokal soti nan itilizatè sistèm yo, paske limit la sèlman pran an kont pa qmail-smtpd.
Pwoblèm nan afekte pake a
Sous: opennet.ru