Mpikaroka momba ny fiarovana avy amin'ny Qualys fahafahana vulnerability amin'ny mpizara mailaka qmail, niverina tamin'ny 2005 (CVE-2005-1513), saingy nijanona tsy voafehy satria nilaza ny mpanoratra ny qmail fa tsy azo atao ny mamorona fanararaotana miasa izay azo ampiasaina hamelezana ny rafitra amin'ny konfigurasi default. Qualys dia afaka nanomana fanararaotana izay manohitra an'io fiheverana io ary mamela ny iray hanomboka ny famonoana kaody lavitra amin'ny mpizara amin'ny alΓ lan'ny fandefasana hafatra natao manokana.
Ny olana dia vokatry ny fihoaran'ny integer ao amin'ny stralloc_readyplus() fiasa, izay mety hitranga rehefa manodina hafatra lehibe. Nitaky rafitra 64-bit miaraka amin'ny fahatsiarovana virtoaly mihoatra ny 4GB ny fandidiana. Rehefa nodinihina tany am-boalohany ny vulnerability tamin'ny 2005, Daniel J. Bernstein dia nanamafy fa ny fiheverana ao amin'ny fehezan-dalΓ na fa ny haben'ny array voatokana dia ao anatin'ny sanda 32-bit foana dia mifototra amin'ny hoe tsy misy manome fahatsiarovana gigabytes isaky ny dingana. Tao anatin'ny 15 taona lasa, ny rafitra 64-bit amin'ny mpizara dia nisolo ny rafitra 32-bit, ary nitombo be ny habetsahan'ny fahatsiarovana nomena sy ny bandwidth.
Ny mpikarakara fonosana qmail dia nandray ny naotin'i Bernstein ary nametra ny fahatsiarovana misy rehefa manomboka ny dingana qmail-smtpd (ohatra, ao amin'ny Debian 10 ny fetra dia napetraka amin'ny 7MB). Saingy hitan'ny injeniera avy amin'ny Qualys fa tsy ampy izany ary, ankoatra ny qmail-smtpd, dia azo atao ny fanafihana lavitra amin'ny fizotran'ny qmail-local, izay nijanona tsy voafehy tamin'ny fonosana voasedra rehetra. Ho porofon'izany dia nisy prototype exploit nomanina izay mety amin'ny fanafihana ny fonosana Debian miaraka amin'ny qmail amin'ny config default.
Mba handaminana ny famonoana kaody lavitra mandritra ny fanafihana, ny mpizara dia mila 4GB ny habaka kapila maimaim-poana sy 8GB ny RAM.
Ny fanararaotana dia ahafahanao mampandeha baiko shell miaraka amin'ny zon'ny mpampiasa rehetra ao amin'ny rafitra, afa-tsy ireo mpampiasa faka sy rafitra izay tsy manana subdirectory manokana ao amin'ny lahatahiry "/home" (ny dingana qmail-local dia natomboka miaraka amin'ny zo an'ny mpampiasa eo an-toerana izay anaovana fanaterana).
Vita ny fanafihana
amin'ny alΓ lan'ny fandefasana hafatra mailaka be dia be, ao anatin'izany ny andalana lohapejy maromaro, mirefy 4GB sy 576MB eo ho eo. Ny fanodinana tady toy izany amin'ny qmail-local dia miteraka fihoaram-pefy rehefa manandrana mandefa hafatra amin'ny mpampiasa eo an-toerana. Ny fihoaran'ny integer avy eo dia mitarika ho amin'ny fihoaran'ny buffer rehefa mandika ny angona sy ny mety hanoratana pejy fahatsiarovana amin'ny kaody libc. Amin'ny alΓ lan'ny fanodikodinana ny fisehon'ny angona ampitaina dia azo atao ihany koa ny mamerina manoratra ny adiresin'ny asa "open()", manolo azy amin'ny adiresin'ny fiasa "system()".
Manaraka, eo amin'ny dingan'ny fiantsoana qmesearch() amin'ny qmail-local, ny rakitra ".qmail-extension" dia misokatra amin'ny alΓ lan'ny open() asa, izay mitondra any amin'ny fanatanterahana ny asa.
system(".qmail-extension"). Saingy satria ny ampahany "fanitarana" amin'ny rakitra dia noforonina mifototra amin'ny adiresin'ny mpandray (ohatra, "localuser-extension@localdomain"), ny mpanafika dia afaka mandamina ny handefasana ny baiko amin'ny alΓ lan'ny famaritana ny mpampiasa "localuser-;command". ;@localdomain" ho mpandray ny hafatra.
Nandritra ny famakafakana ny kaody, dia nisy vulnerabilities roa hita tao amin'ny patch fanampiny qmail-verify, izay ampahany amin'ny fonosana ho an'i Debian. vulnerability voalohany () mamela anao handalo ny fanamarinana adiresy mailaka, ary ny faharoa () mitarika amin'ny fivoahan'ny vaovao eo an-toerana. Indrindra indrindra, ny vulnerability voalohany dia ahafahanao mandingana ny fanamarinana ny fahamarinan'ny adiresy ampiasaina amin'ny exploit handefasana baiko (ny fanamarinana dia tsy miasa amin'ny adiresy tsy misy sehatra, toy ny "localuser-;command;"). Ny vulnerability faharoa dia azo ampiasaina hanamarinana ny fisian'ny rakitra sy ny lahatahiry ao amin'ny rafitra, ao anatin'izany ireo tsy azo idirana afa-tsy amin'ny faka (qmail-verify dia mandeha miaraka amin'ny zon'ny faka), amin'ny alΓ lan'ny antso mivantana amin'ny mpitantana eo an-toerana.
Mba hamahana ny olana, Bernstein dia nanoro hevitra ny fampandehanana ny fizotran'ny qmail miaraka amin'ny fetra tanteraka amin'ny fitadidiana azo alaina ("softlimit -m12345678"), ka voasakana ny olana. Amin'ny maha fomba fiarovana hafa, dia voalaza ihany koa ny famerana ny haben'ny hafatra voahodina amin'ny alΓ lan'ny rakitra "control/databytes" (amin'ny alΓ lan'ny default dia tsy noforonina miaraka amin'ny fikandrana default, ny qmail dia mbola marefo). Ankoatra izany, ny "control/databytes" dia tsy miaro amin'ny fanafihana eo an-toerana avy amin'ireo mpampiasa ny rafitra, satria ny fetra dia raisina ao amin'ny qmail-smtpd ihany.
Misy fiantraikany amin'ny fonosana ny olana , tafiditra ao amin'ny tahiry Debian. Misy andian-tsipìka nomanina ho an'ity fonosana ity, manafoana ireo vulnerabilities taloha nanomboka tamin'ny 2005 (amin'ny fampidirana fetra fitadidiana mafy amin'ny code function alloc()) sy olana vaovao amin'ny qmail-verify. manokana kinova fanavaozana ny patch qmail-verify. mpandraharaha nanomana ny paikany manokana hanakanana ny olana taloha, ary nanomboka niasa ihany koa mba hanafoanana ny fihoaran'ny integer rehetra ao amin'ny kaody.
Source: opennet.ru