Kua tautuhia e Qualys nga whakaraeraetanga e rua (CVE-2021-44731, CVE-2021-44730) i roto i te whaipainga mapi-puni, i tukuna mai me te haki pakiaka SUID ka karangahia e te tukanga snapd ki te hanga i tetahi taiao ka taea te whakahaere mo nga tono ka tukuna i roto i nga kete kei roto. i roto i te whakatakotoranga putunga. Ko nga whakaraeraetanga ka taea e tetahi kaiwhakamahi kore whai mana ki te mahi waehere me nga mana pakiaka ki runga i te punaha. Kua whakatauhia nga take i roto i te whakahoutanga kete snapd i tenei ra mo Ubuntu 21.10, 20.04 me 18.04.
Ko te whakaraeraetanga tuatahi (CVE-2021-44730) ka taea te whakaeke na roto i te raweke hononga pakeke, engari e hiahia ana kia whakakorehia te whakamarumaru hononga hono maaru (te tautuhi sysctl fs.protected_hardlinks ki te 0). Ko te raruraru i puta mai i te he o te manatoko o te waahi o nga konae whakahaere o nga kaupapa awhina snap-update-ns me te snap-discard-ns e whakahaere ana hei pakiaka. Ko te ara ki enei konae i tatauhia i roto i te mahi sc_open_snapd_tool() i runga i tana ake ara mai i /proc/self/exe, e taea ai e koe te hanga i tetahi hononga maataki ki te hopu-puni ki roto i to whaiaronga me te whakanoho i o ake putanga o te mahanga- whakahou-ns me nga taputapu snap- i roto i tenei whaiaronga discard-ns. Whai muri i te rere ma te hononga pakari, ka whakarewahia te snap-update-ns me te snap-discard-ns nga konae mai i te raarangi o naianei, ka whakakapihia e te kaiwhaiwhai.
Ko te whakaraerae tuarua na te ahuatanga iwi ka taea te whakamahi i roto i te whirihoranga Papamahi Ubuntu taunoa. Kia pai te mahi o te mahi i roto i te Tūmau Ubuntu, me kowhiria e koe tetahi o nga kete mai i te waahanga "Nga Mahinga Tūmau Whakaatu" i te wa e whakauru ana. Ka kitea te ahuatanga o te reihi i roto i te mahi setup_private_mount() i karangahia i te wa e whakarerihia ana te mokowā ingoa tohu maunga mo te kete putunga. Ka waihangahia e tenei taumahi he whaiaronga rangitahi "/tmp/snap.$SNAP_NAME/tmp" ka whakamahi ranei i tetahi o naianei ki te herea-whakamaunga whaiaronga mo tetahi kete putunga ki roto.
I te mea ko te ingoa o te whaiaronga rangitahi e matapaehia ana, ka taea e te kaiwhaiwhai te whakakapi i ona ihirangi ki te hono tohu i muri i te tirotiro i te rangatira, engari i mua i te karanga i te waea punaha maunga. Hei tauira, ka taea e koe te hanga hononga tohu "/tmp/snap.lxd/tmp" i roto i te raarangi /tmp/snap.lxd e tohu ana ki te raarangi tuuturu, a ka whai te karanga ki te Maunga() i te hononga tohu ka whakairihia te raarangi ki te mokowhiti ingoa hopu. He pera ano, ka taea e koe te whakauru i o ihirangi ki /var/lib a, ma te whakakapi i te /var/lib/snapd/mount/snap.snap-store.user-fstab, whakarite te whakapuru o to whaiaronga /etc ki te mokowāingoa o te kete putunga hei whakarite i te utaina o to whare pukapuka me nga motika pakiaka ma te whakakapi i te /etc/ld.so.preload.
Kua tohuhia ko te hanga i tetahi mahi karekau he mahi iti, na te mea kua tuhia te whaipainga snap-confine i roto i te Haere ma te whakamahi i nga tikanga whakamaarama haumaru, he whakamarumaru i runga i nga korero a AppArmor, ka tarai i nga waea punaha i runga i te tikanga seccomp, me te whakamahi. te mokowā ingoa maunga mo te wehe. Heoi, i taea e nga kairangahau te whakarite i tetahi mahi mahi kia whai mana pakiaka ki runga i te punaha. Ka whakaputahia te waehere whakamahi i roto i etahi wiki i muri i te whakaurunga o nga kaiwhakamahi i nga whakahoutanga kua whakaratohia.
Source: opennet.ru