🥇 ओव्हरलेएफएस मधील असुरक्षा विशेषाधिकार वाढवण्यास परवानगी देते

ओव्हरलेएफएस फाइल सिस्टम (CVE-2023-0386) च्या अंमलबजावणीमध्ये लिनक्स कर्नलमध्ये एक असुरक्षितता ओळखली गेली आहे, ज्याचा वापर FUSE उपप्रणाली स्थापित केलेल्या सिस्टमवर रूट ऍक्सेस मिळविण्यासाठी केला जाऊ शकतो आणि ओव्हरलेएफएस विभाजनांना अनाधिकृतपणे माउंट करण्यास परवानगी देतो. वापरकर्ता (अनप्रिव्हिलेज्ड यूजर नेमस्पेसच्या समावेशासह Linux 5.11 कर्नलपासून सुरू होणारा). 6.2 कर्नल शाखेत समस्या निश्चित केली गेली आहे. वितरणातील पॅकेज अद्यतनांचे प्रकाशन पृष्ठांवर ट्रॅक केले जाऊ शकते: डेबियन, उबंटू, जेंटू, आरएचईएल, सुस, फेडोरा, आर्क.

सेटगिड/सेटुइड फ्लॅगसह फाइल्सची कॉपी करून nosuid मोडमध्ये आरोहित केलेल्या ओव्हरलेएफएस विभाजनावर फायली कॉपी केल्या जातात ज्यात विभाजनाशी संबंधित एक स्तर असतो जो suid फाइल्स कार्यान्वित करू देतो. भेद्यता 2021 मध्ये ओळखल्या गेलेल्या CVE-3847-2021 अंकासारखीच आहे, परंतु कमी शोषण आवश्यकतांमध्ये भिन्न आहे - जुन्या समस्येसाठी xattrs चे फेरफार करणे आवश्यक आहे, जे वापरकर्ता नेमस्पेस (वापरकर्ता नेमस्पेस) वापरण्यापुरते मर्यादित आहे आणि नवीन अंक सेटगिड बिट वापरतात. /setuid जे विशेषतः वापरकर्ता नेमस्पेसमध्ये हाताळले जात नाहीत.

हल्ला अल्गोरिदम:

FUSE उपप्रणालीच्या मदतीने, एक फाइल सिस्टम माउंट केली जाते, ज्यामध्ये रूट वापरकर्त्याच्या मालकीची setuid/setgid ध्वजांसह एक एक्झिक्यूटेबल फाइल असते, जी सर्व वापरकर्त्यांना लेखनासाठी उपलब्ध असते. माउंट करताना, FUSE मोड "nosuid" वर सेट करते.
वापरकर्ता नेमस्पेस आणि माउंट पॉइंट्स (वापरकर्ता/माउंट नेमस्पेस) अनशेअर करा.
ओव्हरलेएफएस हे आधी FUSE मध्‍ये तयार केलेल्या FS सह आरोहित केले आहे तळाचा लेयर आणि वरचा लेयर लिहिण्यायोग्य निर्देशिकेवर आधारित. शीर्ष स्तर निर्देशिका फाइल प्रणालीमध्ये स्थित असणे आवश्यक आहे जी माउंट केल्यावर "nosuid" ध्वज वापरत नाही.
FUSE विभाजनातील suid फाईलसाठी, टच युटिलिटी मॉडिफिकेशन वेळ बदलते, ज्यामुळे त्याची कॉपी ओव्हरलेएफएसच्या वरच्या लेयरवर होते.
कॉपी करताना, कर्नल setgid/setuid फ्लॅग्स काढून टाकत नाही, ज्यामुळे फाईल विभाजनावर दिसून येते ज्यावर setgid/setuid द्वारे प्रक्रिया केली जाऊ शकते.
रूट अधिकार प्राप्त करण्यासाठी, OverlayFS च्या वरच्या लेयरशी संलग्न असलेल्या निर्देशिकेतून setgid/setuid फ्लॅगसह फाइल चालवणे पुरेसे आहे.

याव्यतिरिक्त, आम्ही लिनक्स 5.15 कर्नलच्या मुख्य शाखेत निश्चित केलेल्या, परंतु RHEL 8.x/9.x आणि वरून कर्नल पॅकेजेसवर पोर्ट केलेल्या नसलेल्या तीन भेद्यतेबद्दलच्या माहितीच्या Google प्रोजेक्ट झिरो टीमच्या संशोधकांनी केलेला खुलासा आम्ही लक्षात घेऊ शकतो. CentOS प्रवाह 9.

CVE-2023-1252 - ovl_aio_req संरचनेत आधीपासून मुक्त केलेल्या मेमरी क्षेत्रामध्ये प्रवेश करणे आणि Ext4 फाइल सिस्टमच्या वर तैनात केलेल्या OverlayFS मध्ये एकाच वेळी अनेक ऑपरेशन्स करणे. संभाव्यतः, असुरक्षा तुम्हाला सिस्टममध्ये तुमचे विशेषाधिकार वाढविण्यास अनुमती देते.
CVE-2023-0590 - qdisc_graft() फंक्शनमध्ये आधीपासून मुक्त केलेल्या मेमरी क्षेत्राचा संदर्भ देत आहे. ऑपरेशन गर्भपात करण्यापुरते मर्यादित असल्याचे गृहीत धरले जाते.
CVE-2023-1249 - file_files_note मधील mmap_lock कॉल गहाळ झाल्यामुळे coredump एंट्री कोडमध्ये आधीच मुक्त केलेल्या मेमरी क्षेत्रामध्ये प्रवेश. ऑपरेशन गर्भपात करण्यापुरते मर्यादित असल्याचे गृहीत धरले जाते.

स्त्रोत: opennet.ru

ओव्हरलेएफएस मधील असुरक्षा विशेषाधिकार वाढविण्यास अनुमती देते

एक टिप्पणी जोडा Отменить ответ