ืืืืชื ืคืืืขืืช (CVE-2022-4415) ืืจืืื systemd-coredump, ืืืขืื ืงืืฆื ืืืื ืฉื ืืฆืจื ืืืืจ ืงืจืืกืช ืชืืืืืื, ืื ืฉืืืคืฉืจ ืืืฉืชืืฉ ืืงืืื ืืื ืืจืฉืืืช ืืงืืืข ืืช ืชืืื ืืืืืจืื ืฉื ืชืืืืืื ืืืจืฉืื ืืคืืขืืื ืขื ืืื ืืฉืืจืฉ suid. ืืขืืืช ืชืฆืืจืช ืืจืืจืช ืืืืื ืืืฉืจื ืืืคืฆืืช openSUSE, Arch, Debian, Fedora ื-SLES.
ืืคืืืขืืช ื ืืจืืช ืืืืขืืจ ืขืืืื ื ืืื ืฉื ืืคืจืืืจ sysctl fs.suid_dumpable ื-systemd-coredump, ืฉืืืฉืจ ืืืืืจ ืืขืจื ืืจืืจืช ืืืืื ืฉื 2, ืืืคืฉืจ ืืฆืืจืช dump ืืืืื ืขืืืจ ืชืืืืืื ืขื ืืื suid. ืืืื ืฉืืงืืืฆื ืืืืื ืฉื ืชืืืืื suid ืฉื ืืชืื ืขื ืืื ืืืืื ืืืืืืช ืืืืืช ืืืืืืช ืืืฉื ืืืืืจืืช ืืื ืืืคืฉืจ ืงืจืืื ืจืง ืขื ืืื ืืฉืชืืฉ ืืฉืืจืฉ. ืืื ืืฉืืจืืช systemd-coredump, ืื ืงืจื ืขื ืืื ืืืืื ืืื ืืฉืืืจ ืงืืฆื ืืืื, ืืืืกื ืืช ืงืืืฅ ืืืืื ืชืืช ืืืื ืืฉืืจืฉ, ืื ืื ืืกืฃ ืืกืคืง ืืืฉืช ืงืจืืื ืืืืกืกืช ACL ืืงืืฆื ืืืืื ืืืชืืกืก ืขื ืืืืื ืฉื ืืืขืืื ืฉืืฉืืง ืืช ืืชืืืื ืืืงืืจ. .
ืชืืื ื ืื ืืืคืฉืจืช ืื ืืืืจืื ืงืืฆื ืืืื ืืืื ืืืชืืฉื ืืขืืืื ืฉืืชืืื ืืช ืืืืื ืืฉื ืืช ืืช ืืืื ืืืฉืชืืฉ ืืืืคืขืื ืขื ืืจืฉืืืช ืืืืืืช. ืืืชืงืคื ืืกืชืืืช ืืขืืืื ืฉืืฉืชืืฉ ืืืื ืืืคืขืื ืืคืืืงืฆืืืช suid ืืืฉืืื ืื ืืืช SIGSEGV, ืืืืืจ ืืื ืืืขืื ืืช ืืชืืื ืฉื ืงืืืฅ ืืืื, ืืืืื ืคืจืืกืช ืืืืจืื ืืืชืืืื ืืืืื ืกืืื ืืจืื.
ืืืืืื, ืืฉืชืืฉ ืืืื ืืืจืืฅ "/usr/bin/su" ืืืืจืืื ื ืืืจ ืืกืืื ืืช ืืืืฆืืข ืฉืื ืขื ืืคืงืืื "kill -s SIGSEGV `pidof su`", ืืืืืจ ืืื systemd-coredump ืืฉืืืจ ืืช ืงืืืฅ ืืืืื ื-/var /lib/systemd/ coredump, ืืืืจืช ACL ืขืืืจื ืืืืคืฉืจ ืงืจืืื ืขื ืืื ืืืฉืชืืฉ ืื ืืืื. ืืืืืื ืฉืชืืื ืืช ืืฉืืจืืช suid 'su' ืงืืจื ืืช ืืชืืื ืฉื /etc/shadow ืืชืื ืืืืืจืื, ืชืืงืฃ ืืืื ืืงืื ืืืฉื ืืืืืข ืขื ื-hash ืฉื ืืกืืกืื ืฉื ืื ืืืฉืชืืฉืื ืืืขืจืืช. ืืื ืืฉืืจืืช sudo ืืื ื ืจืืืฉ ืืืชืงืคื, ืืืืืื ืฉืืื ืืืกืจ ืขื ืืฆืืจืช ืงืืฆื ืืืื ืืืืฆืขืืช ulimit.
ืืืขื ืช ืืคืชืื systemd, ืืคืืืขืืช ืืืคืืขื ืืื ืืืจืกื 247 ืฉื systemd (ื ืืืืืจ 2020), ืื ืืืืจื ืืืืงืจ ืฉืืืื ืืช ืืืขืื, ืืืฉืคืขืช ืื ืืืืืจื 246. ืืคืืืขืืช ืืืคืืขื ืื systemd ืืืจืื ืขื ืกืคืจืืืช libacl (ืืืจืืจืช ืืืื ื- ืื ืืืคืฆืืช ืืคืืคืืืจืืืช). ืืชืืงืื ืืืื ืืจืืข ืืชืืงืื. ืืชื ืืืื ืืขืงืื ืืืจ ืืชืืงืื ืื ืืืคืฆืืช ืืขืืืืื ืืืืื: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. ืืคืชืจืื ืืืืื, ืืชื ืืืื ืืืืืืจ ืืช sysctl fs.suid_dumpable ื-0, ืืฉืจ ืืฉืืืช ืืช ืฉืืืืช ื-dumps ืืืืคื systemd-coredump.
ืืงืืจ: OpenNet.ru