ืืืืชื ืคืืืขืืช (CVE-2022-37706) ืืกืืืืช ืืืฉืชืืฉ ืฉื Enlightenment ืืืืคืฉืจืช ืืืฉืชืืฉ ืืงืืื ืืื ืืจืฉืืืช ืืืคืขืื ืงืื ืขื ืืืืืืช ืฉืืจืฉ. ืืคืืืขืืช ืขืืืื ืื ืชืืงื ื (0-ืืื), ืืื ืืืจ ืืฉ ื ืืฆืื ืืืื ืืจืฉืืช ืืฆืืืืจ, ืฉื ืืืง ืืืืืื ืื 22.04.
ืืืขืื ืืื ืืงืืืฅ ืืืคืขืื enlightenment_sys, ืฉื ืฉืื ืขื ืืื ืืฉืืจืฉ suid ืืืืฆืข ืคืงืืืืช ืืืชืจืืช ืืกืืืืืช, ืืืื ืืจืืืช ืืืื ื ืขื ืืื ื-mount, ืืืืฆืขืืช ืงืจืืื ืืืขืจืืช(). ืขืงื ืคืขืืื ืฉืืืื ืฉื ืืคืื ืงืฆืื ืฉืืืฆืจืช ืืช ืืืืจืืืช ืืืืขืืจืช ืืงืจืืื system(), ื ืืชืืื ืืจืืืืช ืืืืจืืืื ืืื ืฉื ืืคืงืืื ืืืืคืขืืช, ืืฉืจ ื ืืชื ืืืฉืชืืฉ ืืื ืืื ืืืคืขืื ืงืื ืืฉืื. ืืืืืื, ืืขืช ืืคืขืืช mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" echo "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount - o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), "/dev/../tmp/;/tmp/exploit" /tmp// / ื ืื
ืขืงื ืืกืจืช ืืจืืืืช ืืคืืืืช, ืืืงืื ืืคืงืืื ืฉืฆืืื ื '/bin/mount ... "/dev/../tmp/;/tmp/exploit" /tmp///net' ืชืืื ืืืจืืืช ืืื ืืจืืืืช ืืคืืืืช. ืืืขืืจ ืืคืื ืงืฆืืืช system() ' /bin/mount โฆ /dev/../tmp/;/tmp/exploit /tmp///net', ืื ืฉืืืจืื ืืคืงืืื '/tmp/exploit /tmp///net ' ืืืืฆืืข ืื ืคืจื ืืืงืื ืืืืืช ืืขืืื ืืืืง ืืื ืชืื ืืืืฉืืจ. ืืฉืืจืืช "/dev/../tmp/" ื-"/tmp///net" ื ืืืจืืช ืืื ืืขืงืืฃ ืืช ืืืืงืช ืืืจืืืื ืืื ืขืืืจ ืคืงืืืช ื-mount ื-enlightenment_sys (ืืชืงื ื-mount ืืืื ืืืชืืื ืขื /dev/ ืืืืฆืืืข ืขื ืงืืืฅ ืงืืื, ืืฉืืืฉืช ืืชืืืื "/" ืื ืงืืืช ืืืจืืื ืืฆืืื ืื ืืื ืืืฉืื ืืช ืืืื ืื ืชืื ืื ืืจืฉ).
ืืงืืจ: OpenNet.ru