Misy vulnerability (CVE-2022-37706) hita ao amin'ny tontolon'ny mpampiasa Enlightenment izay ahafahan'ny mpampiasa iray tsy manana tombontsoa hanatanteraka kaody miaraka amin'ny zo fototra. Ny vulnerability dia tsy mbola raikitra (0-andro), fa efa misy fanararaotana azo ampiasaina amin'ny sehatra ho an'ny daholobe, voasedra ao amin'ny Ubuntu 22.04.
Ny olana dia ao amin'ny enlightenment_sys executable, izay mandeha miaraka amin'ny sainam-pototry ny suid ary manatanteraka baiko navela, toy ny fametrahana ny fiara miaraka amin'ny mount utility, amin'ny alΓ lan'ny antso amin'ny rafitra (). Noho ny fampandehanana tsy mety amin'ny asa izay miteraka ny tady alefa amin'ny antso system(), dia tapaka ny teny nalaina avy amin'ny tohan-kevitry ny baiko natomboka, izay azo ampiasaina hampandehanana ny code anao manokana. Ohatra, rehefa mihazakazaka mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" echo "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount - o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), β/dev/../tmp/;/tmp/exploitβ /tmp// / net
noho ny fanesorana ny teny indroa, fa tsy ny baiko voafaritra '/bin/mount ... "/dev/../tmp/;/tmp/exploit" /tmp///net' dia misy tady tsy misy teny roa. nafindra tany amin'ny rafitra () fiasa ' /bin/mount ... / dev/../tmp/;/tmp/exploit /tmp///net', izay hahatonga ny baiko '/tmp/exploit /tmp///net ' ho tanterahina mitokana fa tsy hokarakaraina ho ampahany amin'ny lalana mankany amin'ny fitaovana. Ny andalana "/dev/../tmp/" sy "/tmp///net" dia nofantenana mba hialana amin'ny tohan-kevitra manamarina ny baiko mount ao amin'ny enlightenment_sys (tsy maintsy manomboka amin'ny / dev/ ny fitaovana mount ary manondro rakitra efa misy, ary ny tarehin-tsoratra "/" telo eo amin'ny teboka tendrombohitra dia voafaritra mba hahatratrarana ny haben'ny lalana ilaina).
Source: opennet.ru