Veikleiki (CVE-2022-4415) hefur fundist í systemd-coredump íhlutnum, sem meðhöndlar kjarnaskrár sem myndast eftir að ferlar hrynja. Þessi veikleiki gerir óréttindalausum staðbundnum notanda kleift að ákvarða minnisinnihald réttindaferla sem keyra með rótarflagganum suid. Tilvist vandamálsins í sjálfgefnum stillingum hefur verið staðfest í openSUSE, Arch, Debian, Fedora og SLES.
Varnarleysið stafar af skorti á réttri vinnslu á fs.suid_dumpable sysctl færibreytunni í systemd-coredump, sem, þegar stillt er á sjálfgefið gildi 2, gerir kleift að búa til kjarna dumpa fyrir ferla með suid fána. Það er litið svo á að kjarnaskrár suid-ferla sem eru skrifaðar af kjarnanum verða að hafa aðgangsréttindi stillt til að leyfa lestur eingöngu af rótarnotandanum. Systemd-coredump tólið, sem er kallað af kjarnanum til að vista kjarnaskrár, geymir kjarnaskrána undir rótauðkenninu, en veitir að auki ACL-undirstaðan lesaðgang að kjarnaskránum byggt á auðkenni eigandans sem upphaflega hóf ferlið .
Þessi eiginleiki gerir þér kleift að hlaða niður kjarnaskrám án tillits til þess að forritið getur breytt notandaauðkenni og keyrt með auknum réttindum. Árásin snýst um það að notandi getur ræst suid forrit og sent því SIGSEGV merki og síðan hlaðið inn innihaldi kjarnaskrár, sem inniheldur minnissneið af ferlinu meðan á óeðlilegri uppsögn stendur.
Til dæmis getur notandi keyrt “/usr/bin/su” og í annarri flugstöð stöðvað framkvæmd þess með skipuninni “kill -s SIGSEGV `pidof su`”, eftir það mun systemd-coredump vista kjarnaskrána í /var /lib/systemd/ mappa coredump, stillir ACL fyrir hana sem gerir núverandi notanda kleift að lesa. Þar sem suid tólið 'su' les innihald /etc/shadow inn í minnið, getur árásarmaður fengið aðgang að upplýsingum um lykilorðagildi allra notenda á kerfinu. Sudo tólið er ekki næmt fyrir árásum, þar sem það bannar myndun kjarnaskráa í gegnum ulimit.
Samkvæmt forriturum systemd hefur veikleikinn verið til staðar frá útgáfu 247 af systemd (nóvember 2020), en samkvæmt rannsakandanum sem uppgötvaði vandamálið er útgáfa 246 einnig fyrir áhrifum. Veikleikinn birtist ef systemd er smíðað með libacl bókasafninu (sjálfgefið í öllum vinsælum dreifingum). Lagfæring er nú fáanleg sem uppfærsla. Þú getur fylgst með stöðu uppfærslunnar fyrir dreifingar á eftirfarandi síðum: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Sem lausn er hægt að stillta sysctl fs.suid_dumpable á 0, sem gerir sendingu dumps til systemd-coredump meðhöndlunarinnar óvirka.
Heimild: opennet.ru
