Qualys Company fahalemena mitsikera lavitra hafa (CVE-2020-8794) ao amin'ny mpizara mailaka , novolavolain'ny tetikasa OpenBSD. Toy ny fantatra tamin'ny faran'ny volana Janoary , misy olana vaovao ahafahana manatanteraka avy hatrany ny baiko akorandriaka tsy mety amin'ny mpizara manana zon'ny mpampiasa faka. Fahamoram-pahavoazana amin'ny olana .
Ny olana dia vokatry ny bibikely ao amin'ny kaody izay mandefa mailaka amin'ny mpizara mailaka lavitra (fa tsy ao amin'ny fehezan-dalàna mifehy ny fifandraisana miditra). Ny fanafihana dia azo atao na eo amin'ny lafiny mpanjifa na eo amin'ny lafiny server. Eo amin'ny lafiny mpanjifa, ny fanafihana dia azo atao amin'ny fametrahana default amin'ny OpenSMTPD, izay ny OpenSMTPD dia tsy manaiky ny fangatahana afa-tsy amin'ny tambajotra anatiny (localhost) ary mandefa hafatra mailaka amin'ireo mpizara ivelany. Mba hanararaotra ny vulnerability, dia ampy ny, mandritra ny fandefasana taratasy, OpenSMTPD dia mametraka fivoriana miaraka amin'ny mpizara mailaka fehezin'ny mpanafika, na ny mpanafika dia afaka miditra amin'ny fifandraisan'ny mpanjifa (MITM na redirection mandritra ny fanafihana amin'ny DNS na BGP ).
Ho an'ny fanafihana amin'ny lafiny server, ny OpenSMTPD dia tsy maintsy amboarina mba handraisana fangatahana tambajotra ivelany avy amin'ny mpizara mailaka hafa na hanompo serivisy an'ny antoko fahatelo izay ahafahanao mandefa fangatahana amin'ny mailaka tsy misy dikany (ohatra, ny taratasy fanamarinana adiresy amin'ny tranokala). Ohatra, ny mpanafika dia afaka mifandray amin'ny mpizara OpenSMTPD ary mandefa taratasy diso (amin'ny mpampiasa tsy misy), izay hitarika ho amin'ny valin-kafatra mandefa taratasy misy kaody diso (bounce) mankany amin'ny mpizara mpanafika. Ny mpanafika dia afaka manararaotra ny vulnerability rehefa mifandray ny OpenSMTPD mba hanaterana fampandrenesana amin'ny mpizara mpanafika. Ny baikon'ny akorandriaka natsindrona nandritra ny fanafihana dia napetraka ao anaty rakitra iray izay tanterahina miaraka amin'ny zon'ny faka rehefa averina indray ny OpenSMTPD, noho izany dia tsy maintsy miandry ny OpenSMTPD ny mpanafika mba hanomboka na hanomboka ny fianjeran'ny OpenSMTPD hamita ny fanafihana.
Ny olana dia hita ao amin'ny fiasa mta_io() ao amin'ny kaody ho an'ny famakafakana ny valin'ny multiline naverin'ny mpizara lavitra taorian'ny fametrahana fifandraisana (ohatra, "250-ENHANCEDSTATUSCODES" sy "250 HELP"). OpenSMTPD dia kajy fa ny andalana voalohany dia misy isa telo isa sy lahatsoratra misaraka amin'ny tarehin-tsoratra "-", ary ny andalana faharoa dia misy isa telo isa sy lahatsoratra misaraka amin'ny habaka. Raha misy isa telo isa tsy arahin'ny habaka sy lahatsoratra ao amin'ny andalana faharoa, ny tondro ampiasaina hamaritana ny lahatsoratra dia apetraka amin'ny byte manaraka ny tarehin-tsoratra '\0' ary ezahina handika ny angona manaraka ny farany. ny tsipika ao amin'ny buffer.
Noho ny fangatahan'ny tetikasa OpenBSD dia nahemotra hatramin'ny 26 Febroary ny famoahana ny antsipiriany momba ny fitrandrahana ny vulnerable mba ahafahan'ny mpampiasa manavao ny rafitra. Efa nisy ny olana tao amin'ny codebase nanomboka tamin'ny Desambra 2015, fa ny fitrandrahana alohan'ny famonoana ny code miaraka amin'ny tombontsoa fototra dia azo natao nanomboka tamin'ny Mey 2018. Ny mpikaroka dia nanomana prototype miasa amin'ny fitrandrahana, izay nosedraina tamim-pahombiazana tamin'ny fananganana OpenSMTPD ho an'ny OpenBSD 6.6, OpenBSD 5.9, Debian 10, Debian 11 (fitsapana) ary Fedora 31.
Ao amin'ny OpenSMTPD koa Faharefoana iray hafa (CVE-2020-8793) ahafahan'ny mpampiasa eo an-toerana mamaky ny andalana voalohany amin'ny rakitra rehetra ao amin'ny rafitra. Ohatra, azonao atao ny mamaky ny andalana voalohany amin'ny /etc/master.passwd, izay misy ny tenimiafina tenimiafina an'ny mpampiasa root. Ny vulnerability koa dia ahafahanao mamaky ny votoatin'ny rakitra iray an'ny mpampiasa iray hafa raha toa ka ao amin'ny rafi-drakitra mitovy amin'ny lahatahiry /var/spool/smtpd/ ny rakitra ity. Ny olana dia tsy azo trandrahana amin'ny fizarana Linux maro izay apetraka amin'ny 1 ny sandan'ny /proc/sys/fs/protected_hardlinks.
Ny olana dia vokatry ny fanafoanana tsy tanteraka , navoaka nandritra ny fanaraha-maso nataon'ny Qualys tamin'ny taona 2015. Ny mpanafika dia afaka manatanteraka ny kaody miaraka amin'ny zon'ny vondrona "_smtpq" amin'ny alàlan'ny fametrahana ny "PATH=." variable. ary mametraka script antsoina hoe makemap ao amin'ny lahatahiry amin'izao fotoana izao (ny smtpctl utility dia mihazakazaka makemap nefa tsy milaza mazava ny lalana). Amin'ny alàlan'ny fidirana amin'ny vondrona "_smtpq", ny mpanafika dia afaka miteraka toetry ny hazakazaka (mamorona rakitra lehibe ao amin'ny lahatahiry ivelan'ny aterineto ary mandefa famantarana SIGSTOP) ary, alohan'ny hahavitan'ny fanodinana, dia soloy mafy ilay rakitra ao amin'ny lahatahiry ivelan'ny aterineto. symlink manondro ny rakitra kendrena izay mila vakiana ny votoatiny.
Marihina fa ao amin'ny Fedora 31 ny vulnerability dia ahafahanao mahazo avy hatrany ny tombontsoan'ny vondrona faka, satria ny dingana smtpctl dia manana ny sainam-pototra setgid, fa tsy ny saina setgid smtpq. Amin'ny alàlan'ny fahazoana miditra amin'ny vondrona faka dia azonao atao ny mandika ny votoatin'ny /var/lib/sss/mc/passwd ary mahazo fidirana amin'ny root amin'ny rafitra.
Source: opennet.ru