🥇Vulnerability នៅក្នុង systemd-coredump ដែលអនុញ្ញាតឱ្យអ្នកកំណត់មាតិកាអង្គចងចាំរបស់កម្មវិធី suid

ភាពងាយរងគ្រោះ (CVE-2022-4415) ត្រូវបានគេកំណត់អត្តសញ្ញាណនៅក្នុងសមាសធាតុ systemd-coredump ដែលដំណើរការឯកសារស្នូលដែលបានបង្កើតបន្ទាប់ពីដំណើរការគាំង ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ក្នុងតំបន់ដែលគ្មានសិទ្ធិកំណត់មាតិកាអង្គចងចាំនៃដំណើរការដែលមានសិទ្ធិដំណើរការជាមួយទង់ root suid ។ បញ្ហាការកំណត់រចនាសម្ព័ន្ធលំនាំដើមត្រូវបានបញ្ជាក់នៅលើការចែកចាយ openSUSE, Arch, Debian, Fedora និង SLES ។

ភាពងាយរងគ្រោះគឺបណ្តាលមកពីកង្វះដំណើរការត្រឹមត្រូវនៃប៉ារ៉ាម៉ែត្រ fs.suid_dumpable sysctl នៅក្នុង systemd-coredump ដែលនៅពេលកំណត់ទៅតម្លៃលំនាំដើមនៃ 2 អនុញ្ញាតឱ្យបង្កើតស្នូល dumps សម្រាប់ដំណើរការជាមួយទង់ suid ។ វាត្រូវបានយល់ថាឯកសារស្នូលនៃដំណើរការ suid ដែលសរសេរដោយខឺណែលត្រូវតែមានសិទ្ធិចូលប្រើដែលបានកំណត់ដើម្បីអនុញ្ញាតឱ្យអានដោយអ្នកប្រើប្រាស់ root ប៉ុណ្ណោះ។ ឧបករណ៍ប្រើប្រាស់ systemd-coredump ដែលត្រូវបានហៅដោយខឺណែលដើម្បីរក្សាទុកឯកសារស្នូល រក្សាទុកឯកសារស្នូលនៅក្រោមលេខសម្គាល់ឫស ប៉ុន្តែលើសពីនេះទៀតផ្តល់នូវការចូលអានដែលមានមូលដ្ឋានលើ ACL ទៅកាន់ឯកសារស្នូលដោយផ្អែកលើលេខសម្គាល់របស់ម្ចាស់ដែលបានចាប់ផ្តើមដំណើរការដំបូង។ .

លក្ខណៈពិសេសនេះអនុញ្ញាតឱ្យអ្នកទាញយកឯកសារស្នូលដោយមិនគិតពីការពិតដែលថាកម្មវិធីអាចផ្លាស់ប្តូរលេខសម្គាល់អ្នកប្រើប្រាស់និងដំណើរការដោយសិទ្ធិកើនឡើង។ ការវាយប្រហារនេះបានធ្វើឱ្យអ្នកប្រើប្រាស់អាចចាប់ផ្តើមកម្មវិធី suid ហើយផ្ញើវានូវសញ្ញា SIGSEGV ហើយបន្ទាប់មកផ្ទុកមាតិកានៃឯកសារស្នូល ដែលរួមមានផ្នែកនៃអង្គចងចាំនៃដំណើរការកំឡុងពេលបិទដំណើរការមិនប្រក្រតី។

ឧទាហរណ៍ អ្នកប្រើប្រាស់អាចដំណើរការ “/usr/bin/su” ហើយនៅក្នុងស្ថានីយផ្សេងទៀតបញ្ចប់ការប្រតិបត្តិរបស់វាដោយប្រើពាក្យបញ្ជា “kill -s SIGSEGV `pidof su`” បន្ទាប់មក systemd-coredump នឹងរក្សាទុកឯកសារស្នូលនៅក្នុង /var /lib/systemd/ directory coredump កំណត់ ACL សម្រាប់វាដែលអនុញ្ញាតឱ្យអានដោយអ្នកប្រើប្រាស់បច្ចុប្បន្ន។ ចាប់តាំងពីឧបករណ៍ប្រើប្រាស់ suid 'su' អានមាតិកានៃ /etc/shadow ទៅក្នុងអង្គចងចាំ អ្នកវាយប្រហារអាចទទួលបានព័ត៌មានអំពីសញ្ញាសម្ងាត់របស់អ្នកប្រើទាំងអស់នៅលើប្រព័ន្ធ។ ឧបករណ៍ប្រើប្រាស់ sudo មិនងាយនឹងវាយប្រហារទេ ព្រោះវាហាមឃាត់ការបង្កើតឯកសារស្នូលតាមរយៈ ulimit។

យោងតាមអ្នកអភិវឌ្ឍន៍ systemd ភាពងាយរងគ្រោះលេចឡើងចាប់ផ្តើមជាមួយនឹងការចេញផ្សាយ systemd 247 (ខែវិច្ឆិកា 2020) ប៉ុន្តែយោងទៅតាមអ្នកស្រាវជ្រាវដែលបានកំណត់បញ្ហានោះ ការចេញផ្សាយ 246 ក៏រងផលប៉ះពាល់ផងដែរ។ ភាពងាយរងគ្រោះនឹងលេចឡើងប្រសិនបើ systemd ត្រូវបានចងក្រងជាមួយបណ្ណាល័យ libacl (តាមលំនាំដើមនៅក្នុង ការចែកចាយពេញនិយមទាំងអស់) ។ ការជួសជុលនេះគឺមាននាពេលបច្ចុប្បន្នជាបំណះ។ អ្នកអាចតាមដានការជួសជុលនៅក្នុងការចែកចាយនៅលើទំព័រខាងក្រោម៖ Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch ។ ក្នុងនាមជាដំណោះស្រាយសុវត្ថិភាព អ្នកអាចកំណត់ sysctl fs.suid_dumpable ទៅ 0 ដែលបិទការផ្ញើ dumps ទៅកាន់ systemd-coredump handler។

ប្រភព: opennet.ru

ភាពងាយរងគ្រោះនៅក្នុង systemd-coredump ដែលអនុញ្ញាតឱ្យកំណត់មាតិកាអង្គចងចាំនៃកម្មវិធី suid

បន្ថែមមតិយោបល់ ответОтменить