Линуксийн цөмд OverlayFS файлын системийг (CVE-2023-0386) хэрэгжүүлэхэд сул талыг илрүүлсэн бөгөөд үүнийг FUSE дэд систем суулгасан системүүд дээр root хандалт хийхэд ашиглаж, OverlayFS хуваалтуудыг холбох боломжийг олгодог. давуу эрхгүй хэрэглэгч (Linux цөм 5.11-ээс эхлэн давуу эрхгүй хэрэглэгчийн нэрийн орон зайг оруулсан). Асуудлыг 6.2 цөмийн салбар дээр зассан. Түгээлт дэх багцын шинэчлэлтийг хэвлэн нийтлэхийг Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch гэсэн хуудсуудаас хянах боломжтой.
Халдлага нь setgid/setuid туг бүхий файлуудыг nosuid горимд суурилуулсан хуваалтаас suid файлуудыг гүйцэтгэх боломжийг олгодог хуваалттай холбоотой давхаргатай OverlayFS хуваалт руу хуулах замаар хийгддэг. Энэ эмзэг байдал нь 2021 онд тодорхойлсон CVE-3847-2021-ийн асуудалтай ойрхон байгаа ч ашиглалтын шаардлага багатай - хуучин асуудал нь xattr-г удирдах шаардлагатай байсан бөгөөд энэ нь хэрэглэгчийн нэрийн зайг ашиглах үед хязгаарлагдмал байдаг ба шинэ асуудал нь setgid/setuid битүүдийг ашигладаг. хэрэглэгчийн нэрийн талбарт тусгайлан боловсруулагдаагүй.
Довтолгооны алгоритм:
- FUSE дэд системийг ашиглан файлын системийг суурилуулсан бөгөөд үүнд үндсэн хэрэглэгчдэд хамаарах setuid/setgid туг бүхий ажиллах боломжтой файл байгаа бөгөөд бүх хэрэглэгчид бичих боломжтой. Суулгах үед FUSE нь горимыг "nosuid" болгож тохируулдаг.
- Хэрэглэгчийн нэрийн орон зай болон холбох цэгүүдийг (хэрэглэгч/холбох нэрийн орон зай) хуваалцахгүй.
- FUSE-д өмнө нь үүсгэсэн FS-ийг бичих боломжтой лавлах дээр тулгуурлан доод давхарга, дээд давхарга гэж зааж өгсөн OverlayFS суурилуулсан. Дээд давхаргын лавлах нь угсрахдаа "nosuid" тугийг ашигладаггүй файлын системд байх ёстой.
- FUSE хуваалт дахь suid файлын хувьд мэдрэгчтэй хэрэгсэл нь өөрчлөх хугацааг өөрчилдөг бөгөөд энэ нь түүнийг OverlayFS-ийн дээд давхаргад хуулахад хүргэдэг.
- Хуулбарлах үед цөм нь setgid/setuid тугуудыг арилгадаггүй бөгөөд энэ нь файлыг setgid/setuid-ээр боловсруулж болох хуваалт дээр харуулахад хүргэдэг.
- Root эрхийг авахын тулд OverlayFS-ийн дээд давхаргад хавсаргасан лавлахаас setgid/setuid туг бүхий файлыг ажиллуулахад хангалттай.
Нэмж дурдахад, Google Project Zero багийн судлаачид Линукс цөмийн 5.15-ийн үндсэн салбар дээр зассан боловч RHEL 8.x/9-ийн цөмтэй багцад шилжүүлэгдээгүй гурван эмзэг байдлын талаарх мэдээллийг ил болгосныг бид тэмдэглэж болно. x ба CentOS Stream 9.
- CVE-2023-1252 - Ext4 файлын систем дээр байрлуулсан OverlayFS-д нэгэн зэрэг хэд хэдэн үйлдлийг гүйцэтгэхийн зэрэгцээ ovl_aio_req бүтэц дэх аль хэдийн суллагдсан санах ойн хэсэгт хандах. Магадгүй, эмзэг байдал нь систем дэх эрхээ нэмэгдүүлэх боломжийг танд олгоно.
- CVE-2023-0590 - qdisc_graft() функцэд аль хэдийн суллагдсан санах ойд хандах. Үйл ажиллагаа нь хэвийн бус төгсгөлөөр хязгаарлагдана гэж үздэг.
- CVE-2023-1249 - file_files_note дотор mmap_lock дуудлагыг дутуу хийсний улмаас coredump оруулгын код дахь аль хэдийн суллагдсан санах ойн талбарт хандах боломжтой. Үйл ажиллагаа нь үр хөндөлтөөр хязгаарлагдана гэж үздэг.
Эх сурвалж: opennet.ru