Am e2fsck Utility geliwwert als Deel vum Package , (), wat Iech erlaabt de Code vun engem Ugräifer auszeféieren wann Dir e Dateiesystem iwwerpréift mat speziell entworfene Verzeichnisser. D'Vulnerabilitéit gouf a Verëffentlechungen 1.43.3 bis 1.45.4 bestätegt. Vulnerabilitéit fixéiert am Update . An Verdeelungskits bleift de Problem nach ëmmer net korrigéiert (, , , , ).
D'Schwachheet gëtt duerch e Feeler an der mutate_name () Funktioun an der rehash.c Datei verursaacht, déi benotzt gëtt wann d'Hash Tabellen, déi mat engem Verzeichnis verbonne sinn, opgebaut ginn, fir sécherzestellen datt all Dateien am Verzeechnes mat dem Verzeichnis passen. Korruptioun vun der hash_entry-Struktur, déi mat engem Verzeechnes assoziéiert ass, kéint dozou féieren, datt en Ugräifer Daten an e Gebitt ausserhalb vum zougewisene Puffer schreift. Wann e puer Dateie mam selwechten Numm an der Hash-Tabelle identifizéiert ginn als verbonne mat engem Verzeechnes, nennt d'e2fsck Utility déi duplizéiert Dateien ëmbenennen andeems ~0, ~1, etc. Fir den neien Numm temporär während sou engem Ëmbenennung ze späicheren, gëtt e Puffer vun 256 Bytes an der Gréisst um Stack zougewisen.
D'Gréisst vun den Donnéeën, déi kopéiert ginn, gëtt vum Ausdrock "entry->name_len & 0xff" bestëmmt, awer de Wäert vun entry->name_len gëtt vun enger Struktur op der Disk gelueden anstatt aus der aktueller Gréisst vum Numm berechent. Wann d'Gréisst null ass, hëlt den Array-Index de Wäert -1 an d'Konditioune ginn erstallt fir ganz Zuelen Iwwerschwemmung duerch déi ënnescht Grenz vum Puffer (integer Underflow) an iwwerschreift aner Daten um Stack mam Wäert "~0". Fir 64-Bit Systemer gëtt d'Ausbeutung vun der Schwachstelle als onwahrscheinlech bewäert a erfuerdert keng Restriktiounen op der Stackgréisst (ulimit -s onlimitéiert). Fir 32-Bit Systemer gëtt d'Ausbeutung als méiglech ugesinn, awer d'Resultat ass héich ofhängeg wéi d'Ausféierung vum Compiler kompiléiert gouf.
Fir en Attack auszeféieren, muss en Ugräifer d'Donnéeën op eng gewësse Manéier an der Partition mam ext2, ext3 oder ext4 Dateisystem korruptéieren. Well dës Operatioun Superuser Privilegien erfuerdert, stellt d'Schwachstelle eng Bedrohung wann d'e2fsck Utility extern Drive scannt oder extern kritt FS Biller.
Source: opennet.ru
