Ġiet identifikata vulnerabbiltà (CVE-2022-4415) fil-komponent systemd-coredump, li jipproċessa fajls ewlenin iġġenerati wara l-ħabta tal-proċessi, li tippermetti utent lokali mhux privileġġjat jiddetermina l-kontenut tal-memorja ta 'proċessi privileġġjati li jaħdmu bil-bandiera tal-għeruq suid. Il-kwistjoni tal-konfigurazzjoni default ġiet ikkonfermata fuq distribuzzjonijiet openSUSE, Arch, Debian, Fedora u SLES.
Il-vulnerabbiltà hija kkawżata min-nuqqas ta 'proċessar korrett tal-parametru fs.suid_dumpable sysctl f'systemd-coredump, li, meta ssettjat għall-valur default ta' 2, jippermetti l-ġenerazzjoni ta 'dumps tal-qalba għal proċessi bil-bandiera suid. Huwa mifhum li l-fajls ewlenin ta 'proċessi suid miktuba mill-qalba għandu jkollhom drittijiet ta' aċċess stabbiliti biex jippermettu qari biss mill-utent għerq. L-utilità systemd-coredump, li tissejjaħ mill-qalba biex tissejvja l-fajls ewlenin, taħżen il-fajl ewlieni taħt l-ID għerq, iżda wkoll tipprovdi aċċess għall-qari bbażat fuq ACL għall-fajls ewlenin ibbażati fuq l-ID tas-sid li oriġinarjament nieda l-proċess .
Din il-karatteristika tippermettilek tniżżel fajls ewlenin mingħajr ma jitqies il-fatt li l-programm jista 'jbiddel l-ID tal-utent u jaħdem bi privileġġi elevati. L-attakk jeħodna għall-fatt li utent jista 'jniedi applikazzjoni suid u jibgħatha sinjal SIGSEGV, u mbagħad tagħbija l-kontenut ta' fajl ewlieni, li jinkludi porzjon tal-memorja tal-proċess waqt terminazzjoni anormali.
Pereżempju, utent jista’ jmexxi “/usr/bin/su” u f’terminal ieħor itemm l-eżekuzzjoni tiegħu bil-kmand “kill -s SIGSEGV `pidof su`”, wara li systemd-coredump se jsalva l-fajl ewlieni fil-/var. /lib/systemd/ coredump tad-direttorju, li jistabbilixxi ACL għalih li jippermetti l-qari mill-utent attwali. Peress li l-utilità suid 'su' taqra l-kontenut ta' /etc/shadow fil-memorja, attakkant jista' jikseb aċċess għal informazzjoni dwar il-hashes tal-password tal-utenti kollha fis-sistema. L-utilità sudo mhix suxxettibbli għall-attakk, peress li tipprojbixxi l-ġenerazzjoni ta 'fajls ewlenin permezz ta' ulimit.
Skont l-iżviluppaturi tas-systemd, il-vulnerabbiltà tidher li tibda bir-rilaxx systemd 247 (Novembru 2020), iżda skont ir-riċerkatur li identifika l-problema, ir-rilaxx 246 hija affettwata wkoll jekk is-systemd tiġi kkompilata mal-librerija libacl (b'mod awtomatiku id-distribuzzjonijiet popolari kollha). It-tiswija hija bħalissa disponibbli bħala garża. Tista 'ssegwi t-tiswija fid-distribuzzjonijiet fil-paġni li ġejjin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Bħala soluzzjoni tas-sigurtà, tista 'tissettja sysctl fs.suid_dumpable għal 0, li tiddiżattiva l-bgħit ta' dumps lill-handler systemd-coredump.
Sors: opennet.ru
