Misy vulnerability (CVE-2022-4415) hita ao amin'ny singa systemd-coredump, izay manodina ny rakitra fototra natsangana taorian'ny fianjeran'ny fizotrany, mamela ny mpampiasa eo an-toerana tsy manana tombontsoa hamaritana ny votoatin'ny fitadidiana ny fizotran'ny tombontsoa mandeha miaraka amin'ny sainam-pototry ny suiid. Ny olan'ny fanamafisana default dia voamarina amin'ny fizarana openSUSE, Arch, Debian, Fedora ary SLES.
Ny vulnerability dia vokatry ny tsy fahampian'ny fanodinana marina ny fs.suid_dumpable sysctl parameter ao amin'ny systemd-coredump, izay, rehefa apetraka amin'ny sandan'ny default amin'ny 2, dia mamela ny famokarana fanariana fototra ho an'ny dingana miaraka amin'ny saina suid. Mazava ho azy fa ny rakitra fototra amin'ny fizotran'ny suid nosoratan'ny kernel dia tsy maintsy manana zo fidirana apetraka mba ahafahan'ny mpampiasa root ihany no mamaky. Ny utility systemd-coredump, izay antsoina amin'ny kernel mba hitahiry ireo rakitra fototra, dia mitahiry ny rakitra fototra eo ambanin'ny root ID, fa koa manome fidirana amin'ny famakiana mifototra amin'ny ACL amin'ny rakitra fototra mifototra amin'ny ID an'ny tompony izay nanomboka ny dingana voalohany. .
Ity endri-javatra ity dia ahafahanao misintona rakitra fototra tsy misy fiheverana fa ny programa dia afaka manova ny ID mpampiasa ary mihazakazaka miaraka amin'ny tombontsoa ambony. Ny fanafihana dia miainga amin'ny hoe ny mpampiasa iray dia afaka manangana fampiharana suid ary mandefa azy famantarana SIGSEGV, ary avy eo mametaka ny votoatin'ny rakitra fototra iray, izay ahitana ampahany fahatsiarovana ny dingana mandritra ny fampitsaharana tsy ara-dalΓ na.
Ohatra, ny mpampiasa iray dia afaka mihazakazaka "/ usr / bin / su" ary amin'ny terminal iray hafa dia mamarana ny famonoana azy amin'ny baiko "kill -s SIGSEGV `pidof su`", ary avy eo ny systemd-coredump dia hamonjy ny rakitra fototra ao amin'ny / var /lib/systemd/ directory coredump, mametraka ACL ho azy izay ahafahan'ny mpampiasa mamaky azy. Satria mamaky ny ao anatin'ny /etc/shadow ho fahatsiarovana ny fitaovana suid 'su', ny mpanafika dia afaka mahazo fampahalalana momba ny tenimiafina hashes an'ny mpampiasa rehetra ao amin'ny rafitra. Ny fitaovana sudo dia tsy mora ny manafika, satria mandrara ny famokarana rakitra fototra amin'ny alΓ lan'ny ulimit.
Araka ny filazan'ireo mpamorona systemd, ny vulnerability dia miseho manomboka amin'ny systemd release 247 (Novambra 2020), saingy araka ny filazan'ny mpikaroka izay nahafantatra ny olana, dia misy fiantraikany ihany koa ny famoahana 246. Mipoitra ny vulnerability raha ampiarahina amin'ny tranomboky libacl ny systemd (amin'ny alΓ lan'ny default amin'ny ny fizarana malaza rehetra). Ny fanamboarana dia azo alaina amin'izao fotoana izao ho patch. Azonao atao ny manara-maso ny fanamboarana amin'ny fizarana amin'ireto pejy manaraka ireto: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Amin'ny maha vahaolana fiarovana dia azonao atao ny mametraka sysctl fs.suid_dumpable ho 0, izay manakana ny fandefasana fanariam-pako any amin'ny mpandrindra systemd-coredump.
Source: opennet.ru