ProHoster > Блог > rongo ipurangi > Te whakaraerae i roto i te ld.so OpenBSD

Te whakaraerae i roto i te ld.so OpenBSD

Kaihoko hihiko ld.pera, kua whakauruhia ki a OpenBSD, ka taea, i raro i etahi tikanga, SUID/SGID- ka waiho nga tono i te taurangi taiao LD_LIBRARY_PATH, na reira ka whakaaetia kia utaina te waehere tuatoru-tuatoru i roto i te horopaki o te tukanga e whakahaere ana me nga mana teitei. Ko nga papaki e whakatika ana i te whakaraeraetanga e waatea ana mo nga tuku 6.5 и 6.6. Paparuarua (syspatch) mo nga papaaho amd64, i386 me arm64 kei te hanga kee me te waatea mo te tango i te wa e whakaputahia ai tenei purongo.

Ko te ngako o te raruraru: i te wa e mahi ana, ka tango tuatahi a ld.so i te uara o te taurangi LD_LIBRARY_PATH mai i te taiao, a, ma te whakamahi i te mahi _dl_split_path(), ka huri hei rarangi aho - ara ki nga whaiaronga. Mena i muri mai ka puta ko te mahi o naianei kua timatahia e te tono SUID/SGID, katahi ka whakawāteahia te huānga i hangaia, me te mea, ka whakawāteahia te taurangi LD_LIBRARY_PATH. I te wa ano, ki te pau te mahara o _dl_split_path() (he uaua na te 256 kB tepe i runga i te rahi o nga taurangi taiao, engari ka taea), ka riro i te taurangi _dl_libpath te uara NULL, me te tirotiro i muri mai. o te uara o tenei taurangi ka pekehia te waea ki _dl_unsetenv("LD_LIBRARY_PATH").

Ko te whakaraerae i kitea e nga tohunga Tohu, me e rave rahi i faaitehia i mua raruraru. Ko nga kairangahau haumarutanga i tautuhi i te whakaraeraetanga i kite i te tere o te whakatau i te raru: kua whakaritea he papaki ka tukuna nga whakahou i roto i nga haora e toru i muri i te whiwhinga o te kaupapa OpenBSD.

Tāpiritanga: Kua tohua te raru he nama CVE-2019-19726. I mahia i runga i te rarangi mēra haumaru-oss panui whaimana, tae atu ki tetahi tauira tauira e whakahaere ana i runga i nga hoahoanga OpenBSD 6.6, 6.5, 6.2 me 6.1
amd64 me i386 (ka taea te urutau mo etahi atu hoahoanga).
Ka taea te whakamahi i te take i roto i te whakaurunga taunoa me te tuku i tetahi kaiwhakamahi kore whai mana ki te whakahaere i te waehere hei pakiaka ma te whakakapi whare pukapuka i te wa e whakahaere ana i nga taputapu chpass, passwd suid ranei. Hei waihanga i nga tikanga mahara iti e tika ana mo te mahi, tautuhia te tepe RLIMIT_DATA ma te setrlimit.

Source: opennet.ru

Tāpiri i te kōrero