დაუცველობა ქრონიკაში

В ქრონიკაNTP პროტოკოლის იმპლემენტაცია, რომელიც გამოიყენება Linux-ის სხვადასხვა დისტრიბუციებში ზუსტი დროის სინქრონიზაციისთვის, იდენტიფიცირებული დაუცველობა (CVE-2020-14367), საშუალებას გაძლევთ გადაწეროთ სისტემაში არსებული ნებისმიერი ფაილი ადგილობრივ არაპრივილეგირებულ მომხმარებლის ქრონიკაზე წვდომით. დაუცველობის გამოყენება შესაძლებელია მხოლოდ მომხმარებლის ქრონიკის მეშვეობით, რაც ამცირებს მის საფრთხეს. თუმცა, პრობლემა ქრონიკულად არღვევს იზოლაციის დონეს და შეიძლება მისი გამოყენება, თუ სხვა დაუცველობა გამოვლინდება პრივილეგიების გადატვირთვის შემდეგ შესრულებულ კოდში.

დაუცველობა გამოწვეულია pid ფაილის არაუსაფრთხო შექმნით, რომელიც შეიქმნა იმ ეტაპზე, როდესაც chrony-ს ჯერ არ ჰქონდა გადატვირთული პრივილეგიები და მუშაობდა როგორც root. ამ შემთხვევაში, დირექტორია /run/chrony, რომელშიც დაწერილია pid ფაილი, შეიქმნა უფლებით 0750 systemd-tmpfiles-ის მეშვეობით ან როდესაც chronyd გაშვებული იყო მომხმარებელთან და ჯგუფთან "chrony". ამრიგად, თუ თქვენ გაქვთ წვდომა მომხმარებლის chrony-ზე, შესაძლებელია pid ფაილის /run/chrony/chronyd.pid ჩანაცვლება სიმბოლური ბმულით. სიმბოლურ ბმულს შეუძლია მიუთითოს ნებისმიერი სისტემის ფაილზე, რომელიც გადაიწერება chronyd-ის გაშვებისას.

root# systemctl გაჩერება chronyd.service
root# sudo -u chrony /bin/bash

chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ გასვლა

root# /usr/sbin/chronyd -n
^C
# /etc/shadow-ის შიგთავსის ნაცვლად შეინახება chronyd პროცესის ID
root# კატა /etc/shadow
15287

დაუცველობა აღმოფხვრილი საკითხში ქრონიკა 3.5.1. ხელმისაწვდომია პაკეტის განახლებები, რომლებიც აფიქსირებს დაუცველობას Fedora. განახლების მომზადების პროცესშია rhel, Debian и Ubuntu.

SUSE და openSUSE პრობლემა არ არის მგრძნობიარე, ვინაიდან chrony-ის სიმბოლური ბმული იქმნება პირდაპირ /run დირექტორიაში, დამატებითი ქვედირექტორიების გამოყენების გარეშე.

წყარო: opennet.ru