E rua nga whakaraeraetanga (CVE-2022-29799, CVE-2022-29800) i kitea e nga Kairangahau Haumarutanga mai i Microsoft i roto i te ratonga networkd-dispatcher, ko Nimbuspwn te ingoa, ka taea e tetahi kaiwhakamahi kore whai mana ki te whakahaere i nga whakahau noa me nga mana pakiaka. Ka whakatauhia te take i te tukunga o te networkd-dispatcher 2.2. Karekau he korero mo te whakaputanga o nga whakahoutanga ma nga tohatoha (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux).
Ka whakamahia te Networkd-dispatcher i roto i nga tohatoha Linux maha, tae atu ki te Ubuntu, e whakamahi ana i te tukanga papamuri systemd-networkd ki te whirihora i nga tawhā whatunga, me te mahi i nga mahi rite ki te NetworkManager-dispatcher, i.e. kei te mahi ki te whakarewa i nga tuhinga ka huri te ahua o te hononga whatunga, hei tauira, ka whakamahia hei whakarewa i te VPN i muri i te whakaturanga o te hononga whatunga matua.
Ko te tukanga papamuri e hono ana ki te networkd-dispatcher ka rere hei pakiaka ka whiwhi tohu takahanga ma te D-Bus. Ko nga korero mo nga huihuinga e pa ana ki nga huringa o te ahua o nga hononga whatunga ka tukuna e te ratonga systemd-networkd. Ko te raruraru ka taea e nga kaiwhakamahi kore whai mana ki te whakaputa i tetahi huihuinga karekau karekau me te whakaoho i a raatau tuhinga kia mahia hei pakiaka.
I hoahoatia a Systemd-networkd ki te whakahaere i nga tuhinga kaihautu punaha anake kei roto i te raarangi /etc/networkd-dispatcher, kaore e taea te whakakapi mo te kaiwhakamahi, engari na te whakaraeraetanga (CVE-2022-29799) i roto i te waehere tukatuka ara konae, i puta he te whai waahi o te raarangi papaa-waho me te whakarewatanga o nga tuhinga tuhi. Ina koa, i te wa e hanga ana i te ara konae ki te tuhinga, i whakamahia nga uara OperationalState me AdministrativeState i tukuna ma D-Bus, kaore i whakakorehia nga tohu motuhake. Ka taea e te kaiwhaiwhai te whakaputa i tana ake ahuatanga, ko te ingoa kei roto nga tohu "../" me te tuku ano i te waea whatunga-kaituku ki tetahi atu raarangi.
Ko te whakaraeraetanga tuarua (CVE-2022-29800) e pa ana ki tetahi ahuatanga iwi - i waenga i te tirotiro i nga tawhā tuhinga (no te pakiaka) me te whakahaere, he wa poto noa te waa, e tika ana hei whakakapi i te konae me te karo i te tirotiro mena ka No te kaiwhakamahi pakiaka te tuhinga. I tua atu, kaore i tirohia e te networkd-dispatcher nga hononga tohu, tae atu ki te wa e whakahaere ana i nga tuhinga i roto i te subprocess.Popen karanga, i tino ngawari te whakahaere o te whakaeke.
Hangarau whakahaere:
- He whaiaronga "/tmp/nimbuspwn" me te hono tohu "/tmp/nimbuspwn/poc.d" ka hangaia e tohu ana ki te raarangi "/sbin", e whakamahia ana hei tirotiro mo nga konae ka taea e te pakiaka.
- Mo nga konae whakahaere mai i te "/ sbin", ka hangaia nga konae he rite te ingoa ki te raarangi "/tmp/nimbuspwn", hei tauira, mo te konae "/sbin/vgs" he konae kawe "/tmp/nimbuspwn/vgs" he he mea hanga, na tetahi kaiwhakamahi kore rawa, kei reira te waehere e hiahia ana te kaitukino ki te whakahaere.
- Ka tukuna he tohu ma te D-Bus ki te tukanga networkd-dispatcher e tohu ana i te uara "../../../tmp/nimbuspwn/poc" i OperationalState. Ki te tuku tohu ki te mokowāingoa "org.freedesktop.network1", i whakamahia te kaha ki te hono atu i ana kaihautu ki te systemd-networkd, hei tauira, na roto i nga raweke me te gpgv, epmd ranei, ka taea ranei e koe te whakamahi i te meka ko te systemd-networkd kaore i te whakahaere taunoa (hei tauira, i runga i te Linux Mint).
- I muri i te whiwhinga i te tohu, ka hangaia e Networkd-dispatcher he rarangi o nga konae ka taea te whakahaere e te kaiwhakamahi pakiaka me te waatea i roto i te raarangi "/etc/networkd-dispatcher/../../../tmp/nimbuspwn/poc.d", e hono ana ki "/sbin".
- I te wa ka tae mai te rarangi o nga konae, engari kaore ano kia whakarewahia te tuhinga, ka tukuna te hononga tohu mai i "/tmp/nimbuspwn/poc.d" ki "/tmp/nimbuspwn" ka whakarewahia e te networkd-dispatcher te Ko te tuhinga e whakahaerehia ana e te kaitukino me nga mana pakiaka.
Source: opennet.ru