Di navikê de Linux Di pêkanîna pergala pelê ya OverlayFS de qelsiyek (CVE-2023-0386) hatiye tespîtkirin, ku dikare ji bo bidestxistina gihîştina root li ser pergalên ku jêrpergala FUSE sazkirî ye û destûrê dide sazkirina beşên OverlayFS ji hêla bikarhênerek bêmaf ve (ku ji kernel dest pê dike) were bikar anîn. Linux 5.11 bi têxistina navên bikarhênerên bê îmtiyaz). Pirsgirêk di şaxa kernel 6.2 de hate çareserkirin. Weşandina nûvekirinên pakêtan di belavkirinan de dikare li ser rûpelên jêrîn were şopandin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Êrîş bi kopîkirina pelên bi alayên setgid/setuid ji parçeyek ku di moda nosuid de hatî hilanîn li dabeşek OverlayFS ya ku xwedan qatek bi dabeşkirinê ve girêdayî ye ku destûrê dide darvekirina pelên suid ve tête kirin. Zehf nêzîkê pirsgirêka CVE-2021-3847 e ku di 2021-an de hatî nas kirin, lê xwedan hewcedariyên îstîsmarê yên kêmtir e - pirsgirêka kevn hewcedarî manîpulasyona xattrs-ê ye, ku dema ku cîhên navên bikarhêner bikar tîne sînordar e, û pirsgirêka nû bits setgid/setuid bikar tîne, ku ev in. bi taybetî di nav qada navên bikarhêner de nayê girtin.
Algorîtmaya êrîşê:
- Bi karanîna binepergala FUSE re, pergalek pelan tê danîn, ku tê de pelek îcrakar a bikarhênerê root bi alayên setuid/setgid heye, ku ji bo nivîsandinê ji hemî bikarhêneran re tê gihîştin. Dema ku tê danîn, FUSE modê li "nosuid" saz dike.
- Cihên navên bikarhêner/çiyayê nayên parvekirin.
- OverlayFS tê siwarkirin, FS-ya ku berê di FUSE-ê de hatî afirandin wekî qata jêrîn û qata jorîn li ser bingeha pelrêçekek nivîsbar diyar dike. Pêdivî ye ku pelrêça qata jorîn di pergalek pelê de cîh bigire ku dema ku wê lê dike ala "nosuid" bikar neyîne.
- Ji bo pelek suid ya di dabeşkirina FUSE de, kargêriya touch dema guheztinê diguhezîne, ku dibe sedema kopîkirina wê li qata jorîn a OverlayFS.
- Dema kopîkirinê, kernel alayên setgid/setuid paqij nake, ku di encamê de pel di dabeşek ku destûrê dide pêvajoyên setgid/setuid xuya dike.
- Ji bo bidestxistina mafên root, tenê pelê bi alayên setgid/setuid ji pelrêça ku bi qata jorîn a OverlayFS ve girêdayî ye bimeşînin.
Herwiha, lêkolînerên ji tîma Google Project Zero agahî li ser sê qelsiyên ku di şaxê sereke yê kernelê de hatine rastkirin eşkere kirin. Linux 5.15, lê ji RHEL 8.x/9.x ve nehatin veguheztin bo pakêtên kernel û CentOS Weşana 9.
- CVE-2023-1252 - dema ku di OverlayFS-ê de li ser pergala pelê Ext4-ê li ser pergala pelê ExtXNUMX-ê hatî bicîh kirin, bi hevdemî çend operasyonan pêk tînin, gihîştina qada bîranîna jixwe azadkirî ya di avahiya ovl_aio_req de. Bi potansiyel, qelsî dihêle hûn di pergalê de îmtiyazên xwe zêde bikin.
- CVE-2023-0590 - Di fonksiyona qdisc_graft () de gihîştina bîranîna jixwe azadkirî. Tê texmîn kirin ku operasyon bi bidawîbûna nenormal re sînordar be.
- CVE-2023-1249 Di koda nivîsandinê ya coredump de gihîştina bîranînê ya jixwe azadkirî ji ber bangek wendakirî ya mmap_lock di file_files_note de pêk tê. Tê texmîn kirin ku operasyon bi bidawîbûna nenormal re sînordar be.
Source: opennet.ru
