ಸ್ನ್ಯಾಪ್-ಕಾನ್ಫೈನ್ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ಕ್ವಾಲಿಸ್ ಎರಡು ದುರ್ಬಲತೆಗಳನ್ನು (CVE-2021-44731, CVE-2021-44730) ಗುರುತಿಸಿದೆ, ಇದನ್ನು SUID ರೂಟ್ ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸ್ವಯಂ-ಒಳಗೊಂಡಿರುವ ಸ್ನ್ಯಾಪ್ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ರವಾನಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಪರಿಸರವನ್ನು ರಚಿಸಲು ಸ್ನ್ಯಾಪ್ಡ್ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಕರೆಯಲ್ಪಡುತ್ತದೆ. ದುರ್ಬಲತೆಗಳು ಸ್ಥಳೀಯ, ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಇಂದಿನ ಸ್ನ್ಯಾಪ್ಡ್ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣದಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. Ubuntu 21.10, 20.04 ಮತ್ತು 18.04.
ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2021-44730) ಹಾರ್ಡ್ ಲಿಂಕ್ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ ಮೂಲಕ ದಾಳಿಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಸಿಸ್ಟಮ್ ಹಾರ್ಡ್ ಲಿಂಕ್ ರಕ್ಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಅಗತ್ಯವಿದೆ (sysctl fs.protected_hardlinks ಅನ್ನು 0 ಗೆ ಹೊಂದಿಸುವುದು). ರೂಟ್ ಆಗಿ ರನ್ ಆಗುವ snap-update-ns ಮತ್ತು snap-discard-ns ಸಹಾಯಕ ಪ್ರೋಗ್ರಾಂಗಳ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳ ಸ್ಥಳದ ತಪ್ಪಾದ ಪರಿಶೀಲನೆಯಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಈ ಫೈಲ್ಗಳಿಗೆ ಮಾರ್ಗವನ್ನು sc_open_snapd_tool() ಕಾರ್ಯದಲ್ಲಿ /proc/self/exe ನಿಂದ ಅದರ ಸ್ವಂತ ಮಾರ್ಗವನ್ನು ಆಧರಿಸಿ ಲೆಕ್ಕಹಾಕಲಾಗಿದೆ, ಇದು ನಿಮ್ಮ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸ್ನ್ಯಾಪ್-ಸೀಮಿತಗೊಳಿಸಲು ಹಾರ್ಡ್ ಲಿಂಕ್ ಅನ್ನು ರಚಿಸಲು ಮತ್ತು ಸ್ನ್ಯಾಪ್-ನ ನಿಮ್ಮ ಸ್ವಂತ ಆವೃತ್ತಿಗಳನ್ನು ಇರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಅಪ್ಡೇಟ್-ಎನ್ಎಸ್ ಮತ್ತು ಸ್ನ್ಯಾಪ್-ಯುಟಿಲಿಟಿಗಳನ್ನು ತ್ಯಜಿಸಿ-ಎನ್ಎಸ್. ಹಾರ್ಡ್ ಲಿಂಕ್ ಮೂಲಕ ರನ್ ಮಾಡಿದ ನಂತರ, ರೂಟ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಸ್ನ್ಯಾಪ್-ಸೀಮಿತಗೊಳಿಸುವಿಕೆಯು ಆಕ್ರಮಣಕಾರರಿಂದ ಬದಲಿಯಾಗಿ ಪ್ರಸ್ತುತ ಡೈರೆಕ್ಟರಿಯಿಂದ ಸ್ನ್ಯಾಪ್-ಅಪ್ಡೇಟ್-ಎನ್ಎಸ್ ಮತ್ತು ಸ್ನ್ಯಾಪ್-ಡಿಸ್ಕಾರ್ಡ್-ಎನ್ಎಸ್ ಫೈಲ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.
ಎರಡನೆಯ ದುರ್ಬಲತೆಯು ಓಟದ ಸ್ಥಿತಿಯಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಇದನ್ನು ಸಂರಚನೆಯಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು Ubuntu ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಡೆಸ್ಕ್ಟಾಪ್. ಶೋಷಣೆ ಯಶಸ್ವಿಯಾಗಿ ಕೆಲಸ ಮಾಡಲು Ubuntu "ಫೀಚರ್ಡ್ ಸರ್ವರ್ ಸ್ನ್ಯಾಪ್ಸ್" ವಿಭಾಗದಿಂದ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ಒಂದನ್ನು ಸ್ಥಾಪಿಸುವಾಗ ಸರ್ವರ್ಗೆ ಆಯ್ಕೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ. ಸ್ನ್ಯಾಪ್ ಪ್ಯಾಕೇಜ್ಗಾಗಿ ಮೌಂಟ್ ಪಾಯಿಂಟ್ ನೇಮ್ಸ್ಪೇಸ್ ಅನ್ನು ಸಿದ್ಧಪಡಿಸುವಾಗ ಕರೆಯಲ್ಪಡುವ setup_private_mount() ಕಾರ್ಯದಲ್ಲಿ ರೇಸ್ ಸ್ಥಿತಿ ಸಂಭವಿಸುತ್ತದೆ. ಈ ಕಾರ್ಯವು "/tmp/snap.$SNAP_NAME/tmp" ಎಂಬ ತಾತ್ಕಾಲಿಕ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸುತ್ತದೆ ಅಥವಾ ಸ್ನ್ಯಾಪ್ ಪ್ಯಾಕೇಜ್ಗಾಗಿ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಬೈಂಡ್-ಮೌಂಟ್ ಮಾಡಲು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಒಂದನ್ನು ಬಳಸುತ್ತದೆ.
ತಾತ್ಕಾಲಿಕ ಡೈರೆಕ್ಟರಿಯ ಹೆಸರು ಊಹಿಸಬಹುದಾದ ಕಾರಣ, ಆಕ್ರಮಣಕಾರನು ಮಾಲೀಕರನ್ನು ಪರಿಶೀಲಿಸಿದ ನಂತರ ಅದರ ವಿಷಯಗಳನ್ನು ಸಾಂಕೇತಿಕ ಲಿಂಕ್ನೊಂದಿಗೆ ಬದಲಾಯಿಸಬಹುದು, ಆದರೆ ಮೌಂಟ್ ಸಿಸ್ಟಮ್ ಕರೆಗೆ ಕರೆ ಮಾಡುವ ಮೊದಲು. ಉದಾಹರಣೆಗೆ, ನೀವು ಅನಿಯಂತ್ರಿತ ಡೈರೆಕ್ಟರಿಯನ್ನು ಸೂಚಿಸುವ /tmp/snap.lxd ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸಿಮ್ಲಿಂಕ್ "/tmp/snap.lxd/tmp" ಅನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಮೌಂಟ್ () ಗೆ ಕರೆ ಸಿಮ್ಲಿಂಕ್ ಅನ್ನು ಅನುಸರಿಸುತ್ತದೆ ಮತ್ತು ಡೈರೆಕ್ಟರಿಯನ್ನು ಆರೋಹಿಸುತ್ತದೆ ಸ್ನ್ಯಾಪ್ ನೇಮ್ಸ್ಪೇಸ್. ಅದೇ ರೀತಿಯಲ್ಲಿ, ನೀವು ನಿಮ್ಮ ವಿಷಯಗಳನ್ನು /var/lib ನಲ್ಲಿ ಆರೋಹಿಸಬಹುದು ಮತ್ತು /var/lib/snapd/mount/snap.snap-store.user-fstab ಅನ್ನು ಬದಲಿಸುವ ಮೂಲಕ, ನಿಮ್ಮ /ಇತ್ಯಾದಿ ಡೈರೆಕ್ಟರಿಯ ಮೌಂಟ್ ಅನ್ನು ನೇಮ್ಸ್ಪೇಸ್ನಲ್ಲಿ ಆಯೋಜಿಸಬಹುದು. /etc/ld.so.preload ಅನ್ನು ಬದಲಿಸುವ ಮೂಲಕ ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ನಿಮ್ಮ ಲೈಬ್ರರಿಯ ಲೋಡ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಸ್ನ್ಯಾಪ್ ಪ್ಯಾಕೇಜ್.
ಸ್ನ್ಯಾಪ್-ಸೀಮಿತ ಉಪಯುಕ್ತತೆಯನ್ನು ಸುರಕ್ಷಿತ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು Go ನಲ್ಲಿ ಬರೆಯಲಾಗಿರುವುದರಿಂದ, AppArmor ಪ್ರೊಫೈಲ್ಗಳ ಆಧಾರದ ಮೇಲೆ ರಕ್ಷಣೆಯನ್ನು ಹೊಂದಿದೆ, seccomp ಕಾರ್ಯವಿಧಾನದ ಆಧಾರದ ಮೇಲೆ ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಬಳಸುವುದರಿಂದ ಶೋಷಣೆಯನ್ನು ರಚಿಸುವುದು ಕ್ಷುಲ್ಲಕವಲ್ಲದ ಕೆಲಸವಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಪ್ರತ್ಯೇಕತೆಗಾಗಿ ಮೌಂಟ್ ನೇಮ್ಸ್ಪೇಸ್. ಆದಾಗ್ಯೂ, ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಮೂಲ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ಸಂಶೋಧಕರು ಕೆಲಸದ ಶೋಷಣೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಬಳಕೆದಾರರು ಒದಗಿಸಿದ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ ಕೆಲವು ವಾರಗಳಲ್ಲಿ ಶೋಷಣೆ ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru
