Vulnerabilitas (CVE-2022-4415) in componente systemd-coredump, quod fasciculos centrales post ruinas processuum generatos tractat, inventa est. Haec vulnerabilitas usori locali non privilegiato permittit contenta memoriae processuum privilegiatorum cum vexillo "suid root" currentium determinare. Praesentia huius problematis in configuratione praedefinita in openSUSE, Arch, confirmata est. Debian, Fedora et SLES.
Vulnerabilitas causatur ex defectu rectae processus fs.suid_dumpable sysctl parametri in systemd-coredump, quod, cum ad valorem defaltam 2, permittit generationem nuclei processuum cum suid vexillo. Intelligitur nucleum imaginum processuum suid a nucleo scriptum accessum habere debere iura posita, ut solum ab radice usoris legere permittas. Utilitas systemd-coredump, quae a nucleo dicitur ad servandum nucleum fasciculi, nucleum fasciculi sub radice ID reponit, sed etiam ACL-fundatur lego accessum ad nucleum subnixum in ID possessoris, qui processum primitus immisit. .
Haec lineamenta permittit ut nucleum imaginum es sine eo quod progressio usorem ID mutare et cum privilegiis elevatis currere potest. Impetum in vulnera eo quod user applicationem suid immittere potest et signum SIGSEGV mitte, et tunc contenta fasciculi nuclei onera, quae memoriam includit in processus segmentum abnormalis terminationis.
Exempli gratia, user "/usr/bin/su" currere potest et alio termino executionem eius cum mandato "interire -s SIGSEGV `pidof su`", post quem systemd-coredump nucleum in /var servabit. /lib/systemd/ directorium coredump, ACL statuens pro eo quod per usorem currentem permittit legere. Cum utilitas suid 'su' contenta /etc/umbra in memoriam legit, oppugnator aditus ad informationem de tessera hashes omnium usorum in systematis accedere potest. Utilitas sudo oppugnare non suscipit, cum generationem nucleorum imaginum per ulimit vetat.
Secundum artifices systemd, vulnerabilitas ab emissione systemd 247 (Novembri 2020) adest, sed secundum investigatorem qui problema invenit, emissio 246 etiam afficitur. Vulnerabilitas se manifestat si systemd cum bibliotheca libacl (quae in omnibus distributionibus popularibus praedefinita est) constructum est. Emendatio nunc ut emplastrum praesto est. Statum emplastri distributionum in paginis sequentibus indagare potes: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Solutioni alternativae, `sysctl fs.suid_dumpable` ad `0` ponere potes, quod transmissionem dump ad tractatorem `systemd-coredump` inhibet.
Source: opennet.ru
