ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಓವರ್‌ಲೇಎಫ್‌ಎಸ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆ ಸವಲತ್ತು ಹೆಚ್ಚಳವನ್ನು ಅನುಮತಿಸುತ್ತದೆ

ಓವರ್‌ಲೇಎಫ್‌ಎಸ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆ ಸವಲತ್ತು ಹೆಚ್ಚಳವನ್ನು ಅನುಮತಿಸುತ್ತದೆ

ಓವರ್‌ಲೇಎಫ್‌ಎಸ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ (ಸಿವಿಇ-2023-0386) ಅನುಷ್ಠಾನದಲ್ಲಿ ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಇದನ್ನು ಫ್ಯೂಸ್ ಉಪವ್ಯವಸ್ಥೆಯನ್ನು ಸ್ಥಾಪಿಸಿದ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಮತ್ತು ಸವಲತ್ತು ಇಲ್ಲದವರಿಂದ ಓವರ್‌ಲೇಎಫ್‌ಎಸ್ ವಿಭಾಗಗಳನ್ನು ಆರೋಹಿಸಲು ಅನುಮತಿಸಬಹುದು. ಬಳಕೆದಾರ (Linux 5.11 ಕರ್ನಲ್‌ನಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ ಮತ್ತು ಅನಪೇಕ್ಷಿತ ಬಳಕೆದಾರ ನೇಮ್‌ಸ್ಪೇಸ್‌ನ ಸೇರ್ಪಡೆಯೊಂದಿಗೆ). 6.2 ಕರ್ನಲ್ ಶಾಖೆಯಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ವಿತರಣೆಗಳಲ್ಲಿನ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳ ಪ್ರಕಟಣೆಯನ್ನು ಪುಟಗಳಲ್ಲಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

suid ಫೈಲ್‌ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ ವಿಭಾಗದೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಪದರವನ್ನು ಹೊಂದಿರುವ ಓವರ್‌ಲೇಎಫ್‌ಎಸ್ ವಿಭಾಗಕ್ಕೆ ನೊಸುಯಿಡ್ ಮೋಡ್‌ನಲ್ಲಿ ಅಳವಡಿಸಲಾದ ವಿಭಾಗದಿಂದ ಸೆಟ್‌ಗಿಡ್/ಸೆಟ್ಯೂಡ್ ಫ್ಲ್ಯಾಗ್‌ಗಳೊಂದಿಗೆ ಫೈಲ್‌ಗಳನ್ನು ನಕಲಿಸುವ ಮೂಲಕ ದಾಳಿಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ದುರ್ಬಲತೆಯು 2021 ರಲ್ಲಿ ಗುರುತಿಸಲಾದ CVE-3847-2021 ಸಂಚಿಕೆಗೆ ಹೋಲುತ್ತದೆ, ಆದರೆ ಕಡಿಮೆ ಶೋಷಣೆಯ ಅಗತ್ಯತೆಗಳಲ್ಲಿ ಭಿನ್ನವಾಗಿದೆ - ಹಳೆಯ ಸಂಚಿಕೆಗೆ xattrs ನ ಕುಶಲತೆಯ ಅಗತ್ಯವಿದೆ, ಇದು ಬಳಕೆದಾರರ ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳನ್ನು (ಬಳಕೆದಾರ ನೇಮ್‌ಸ್ಪೇಸ್) ಬಳಸುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ ಮತ್ತು ಹೊಸ ಸಂಚಿಕೆಯು ಬಿಟ್ಸ್ ಸೆಟ್‌ಗಿಡ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಬಳಕೆದಾರರ ನೇಮ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟವಾಗಿ ನಿರ್ವಹಿಸದಿರುವ /setuid.

ದಾಳಿ ಅಲ್ಗಾರಿದಮ್:

  • FUSE ಉಪವ್ಯವಸ್ಥೆಯ ಸಹಾಯದಿಂದ, ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಜೋಡಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ ಸೆಟ್ಯೂಡ್ / ಸೆಟ್ಗಿಡ್ ಫ್ಲ್ಯಾಗ್‌ಗಳೊಂದಿಗೆ ರೂಟ್ ಬಳಕೆದಾರರ ಮಾಲೀಕತ್ವದ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಇದೆ, ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಬರೆಯಲು ಲಭ್ಯವಿದೆ. ಆರೋಹಿಸುವಾಗ, FUSE ಮೋಡ್ ಅನ್ನು "nosuid" ಗೆ ಹೊಂದಿಸುತ್ತದೆ.
  • ಬಳಕೆದಾರರ ನೇಮ್‌ಸ್ಪೇಸ್ ಮತ್ತು ಮೌಂಟ್ ಪಾಯಿಂಟ್‌ಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಬೇಡಿ (ಬಳಕೆದಾರ/ಮೌಂಟ್ ನೇಮ್‌ಸ್ಪೇಸ್).
  • ಓವರ್‌ಲೇಎಫ್‌ಎಸ್ ಅನ್ನು ಈ ಹಿಂದೆ ಫ್ಯೂಸ್‌ನಲ್ಲಿ ರಚಿಸಲಾದ ಎಫ್‌ಎಸ್‌ನೊಂದಿಗೆ ಕೆಳಗಿನ ಪದರವಾಗಿ ಮತ್ತು ಬರೆಯಬಹುದಾದ ಡೈರೆಕ್ಟರಿಯ ಆಧಾರದ ಮೇಲೆ ಮೇಲಿನ ಪದರವಾಗಿ ಜೋಡಿಸಲಾಗಿದೆ. ಮೇಲಿನ ಪದರದ ಡೈರೆಕ್ಟರಿಯು ಆರೋಹಿಸುವಾಗ "nosuid" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಬಳಸದ ಫೈಲ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ನೆಲೆಗೊಂಡಿರಬೇಕು.
  • FUSE ವಿಭಾಗದಲ್ಲಿನ suid ಫೈಲ್‌ಗಾಗಿ, ಟಚ್ ಯುಟಿಲಿಟಿ ಮಾರ್ಪಾಡು ಸಮಯವನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ, ಇದು OverlayFS ನ ಮೇಲಿನ ಪದರಕ್ಕೆ ನಕಲು ಮಾಡಲು ಕಾರಣವಾಗುತ್ತದೆ.
  • ನಕಲಿಸುವಾಗ, ಕರ್ನಲ್ setgid/setuid ಫ್ಲ್ಯಾಗ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದಿಲ್ಲ, ಇದು setgid/setuid ಮೂಲಕ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಬಹುದಾದ ವಿಭಾಗದಲ್ಲಿ ಫೈಲ್ ಕಾಣಿಸಿಕೊಳ್ಳಲು ಕಾರಣವಾಗುತ್ತದೆ.
  • ಮೂಲ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು, ಓವರ್‌ಲೇಎಫ್‌ಎಸ್‌ನ ಮೇಲಿನ ಪದರಕ್ಕೆ ಲಗತ್ತಿಸಲಾದ ಡೈರೆಕ್ಟರಿಯಿಂದ ಸೆಟ್‌ಗಿಡ್/ಸೆಟ್ಯೂಡ್ ಫ್ಲ್ಯಾಗ್‌ಗಳೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಸಾಕು.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ಲಿನಕ್ಸ್ 5.15 ಕರ್ನಲ್‌ನ ಮುಖ್ಯ ಶಾಖೆಯಲ್ಲಿ ಸರಿಪಡಿಸಲಾದ ಮೂರು ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯ Google Project Zero ತಂಡದ ಸಂಶೋಧಕರು ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯನ್ನು ನಾವು ಗಮನಿಸಬಹುದು, ಆದರೆ RHEL 8.x/9.x ನಿಂದ ಕರ್ನಲ್ ಪ್ಯಾಕೇಜ್‌ಗಳಿಗೆ ಪೋರ್ಟ್ ಮಾಡಲಾಗಿಲ್ಲ ಮತ್ತು CentOS ಸ್ಟ್ರೀಮ್ 9.

  • CVE-2023-1252 - Ext4 ಫೈಲ್ ಸಿಸ್ಟಮ್‌ನ ಮೇಲ್ಭಾಗದಲ್ಲಿ ನಿಯೋಜಿಸಲಾದ OverlayFS ನಲ್ಲಿ ಒಂದೇ ಸಮಯದಲ್ಲಿ ಹಲವಾರು ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ovl_aio_req ರಚನೆಯಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು ಪ್ರವೇಶಿಸಲಾಗುತ್ತಿದೆ. ಸಂಭಾವ್ಯವಾಗಿ, ದುರ್ಬಲತೆಯು ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • CVE-2023-0590 - qdisc_graft() ಕಾರ್ಯದಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು ಉಲ್ಲೇಖಿಸಿ. ಕಾರ್ಯಾಚರಣೆಯು ಸ್ಥಗಿತಗೊಳಿಸುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ.
  • CVE-2023-1249 - file_files_note ನಲ್ಲಿ mmap_lock ಕರೆ ತಪ್ಪಿಹೋದ ಕಾರಣ ಕೋರೆಡಂಪ್ ಪ್ರವೇಶ ಕೋಡ್‌ನಲ್ಲಿ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ ಪ್ರವೇಶ. ಕಾರ್ಯಾಚರಣೆಯು ಸ್ಥಗಿತಗೊಳಿಸುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ