🥇Ранливост во VFS на кернелот Linux што ви овозможува да ги зголемите вашите привилегии

Идентификувана е ранливост (CVE-2022-0185) во Filesystem Context API обезбедена од кернелот Linux, што му овозможува на локалниот корисник да добие права на root на системот. Истражувачот кој го идентификуваше проблемот објави демонстрација на експлоат кој ви овозможува да извршите код како root на Ubuntu 20.04 во стандардната конфигурација. Се планира експлоат кодот да биде објавен на GitHub во рок од една недела откако дистрибуциите објавија ажурирање што ќе ја поправи ранливоста.

Ранливоста постои во функцијата legacy_parse_param() во VFS и е предизвикана од неправилно проверка на максималната големина на параметрите обезбедени на датотечните системи што не поддржуваат API на датотечниот контекст. Предавањето на параметар кој е премногу голем може да предизвика прелевање на целобројната променлива што се користи за пресметување на големината на податоците што треба да се напишат - кодот има проверка на прелевање на баферот „if (len > PAGE_SIZE - 2 - size)“, што не работи ако вредноста на големината е поголема од 4094. за прелевање на цел број низ долната граница (целобројно потточување, при фрлање 4096 - 2 - 4095 на неозначено int, резултатот е 2147483648).

Оваа грешка овозможува, кога пристапувате до специјално дизајнирана слика на датотечниот систем, да предизвикате прелевање на баферот и да ги презапишете податоците на јадрото по доделената мемориска област. За да ја искористите ранливоста, мора да имате права CAP_SYS_ADMIN, т.е. администраторски овластувања. Проблемот е што непривилегиран корисник може да добие такви дозволи во изолиран контејнер ако системот има овозможена поддршка за кориснички простори со имиња. На пример, корисничките простори со имиња се стандардно овозможени на Ubuntu и Fedora, но не се овозможени на Debian и RHEL (освен ако не се користат платформи за изолација на контејнери).

Проблемот се појавува уште од кернелот на Linux 5.1 и беше поправен во вчерашните ажурирања 5.16.2, 5.15.16, 5.10.93, 5.4.173. Ажурирањата на пакетите што ја поправаат ранливоста веќе се објавени за RHEL, Debian, Fedora и Ubuntu. Поправката сè уште не е достапна на Arch Linux, Gentoo, SUSE и openSUSE. Како безбедносно решение за системи кои не користат изолација на контејнер, можете да ја поставите вредноста на sysctl „user.max_user_namespaces“ на 0: echo „user.max_user_namespaces=0“ > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/userns.conf

Извор: opennet.ru

Ранливост во VFS на кернелот Linux што ви овозможува да ги зголемите вашите привилегии

Додадете коментар Откажи одговор