He whakaraeraetanga (CVE-2022-4415) kua kitea i roto i te waahanga systemd-coredump, e tukatuka ana i nga konae matua i hangaia i muri i te tukinga o nga tukanga, ka taea e tetahi kaiwhakamahi kore whai mana ki te whakatau i nga maharatanga o nga tukanga whaimana e rere ana me te haki pakiaka suid. Kua whakapumautia te take whirihoranga taunoa i runga i nga tohatoha openSUSE, Arch, Debian, Fedora me SLES.
Ko te whakaraeraetanga na te kore o te tukatuka tika o te tawhā sysctl fs.suid_dumpable sysctl i roto i te systemd-coredump, ka tohua ki te uara taunoa o te 2, ka taea te whakatipuranga o nga putunga matua mo nga tukanga me te haki suid. Kei te mohio ko nga konae matua o nga tukanga suid i tuhia e te kernel me whai mana uru ki te tuku panui ma te kaiwhakamahi pakiaka anake. Ko te whaipainga systemd-coredump, e kiia ana e te kernel ki te penapena i nga konae matua, ka penapena i te konae matua i raro i te ID pakiaka, engari ka whakawhiwhia ano e te ACL te uru ki te panui ki nga konae matua i runga i te ID o te rangatira nana i timata te mahi. .
Ma tenei ahuatanga ka taea e koe te tango i nga konae matua me te kore e aro ki te meka ka taea e te papatono te whakarereke i te ID kaiwhakamahi me te whakahaere me nga mana teitei. Ko te whakaekenga ka heke ki te meka ka taea e te kaiwhakamahi te whakarewa i tetahi tono suid ka tukuna he tohu SIGSEGV, katahi ka utaina nga ihirangi o tetahi konae matua, kei roto he waahanga mahara o te tukanga i te wa o te mutunga kore.
Hei tauira, ka taea e te kaiwhakamahi te whakahaere "/usr/bin/su" a ki tetahi atu tauranga ka mutu tana mahi me te whakahau "kill -s SIGSEGV `pidof su`", ka mutu ka tiakina e te systemd-coredump te konae matua ki te /var /lib/systemd/ directory coredump, te whakatakoto ACL mo taua mea e taea ai te panui e te kaiwhakamahi o naianei. I te mea ka panuihia e te taputapu suid 'su' nga ihirangi o /etc/shadow ki roto i te mahara, ka taea e te kaiwhaiwhai te uru atu ki nga korero mo nga kupu huna o nga kaiwhakamahi katoa i runga i te punaha. Ko te whaipainga sudo e kore e kaha ki te whakaeke, na te mea ka aukati i te whakaputanga o nga konae matua ma te ulimit.
E ai ki nga kaiwhakawhanake systemd, ka puta te whakaraeraetanga ka timata mai i te tuku systemd 247 (Noema 2020), engari e ai ki te kairangahau nana i tohu te raru, ka pa ano te tuku 246. Ka puta te whakaraeraetanga mena ka whakahiatohia te systemd me te whare pukapuka libacl (ma te taunoa i roto i nga tohatoha rongonui katoa). Kei te waatea te whakatika hei papaki. Ka taea e koe te whai i nga whakatikatika i nga tohatoha i nga wharangi e whai ake nei: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Hei whakatikanga haumarutanga, ka taea e koe te tautuhi sysctl fs.suid_dumpable ki te 0, ka whakakore i te tuku putunga ki te kaiwhakahaere systemd-coredump.
Source: opennet.ru