ဆာဗာတွင် ကုဒ်ကို root အခွင့်ထူးများဖြင့် လုပ်ဆောင်ခွင့်ပြုသည့် Exim တွင် အရေးပါသော အားနည်းချက်

Exim မေးလ်ဆာဗာတွင် ဖော်ထုတ်ခဲ့သည်။ ဝေဖန် အားနည်းချက် (CVE-2019-10149) အထူးပြုလုပ်ထားသော တောင်းဆိုချက်တစ်ခုကို လုပ်ဆောင်သောအခါတွင် root လုပ်ပိုင်ခွင့်ဖြင့် ဆာဗာပေါ်တွင် အဝေးကုဒ်ကို အကောင်အထည်ဖော်ရန် ဦးတည်နိုင်သည်။ ပြဿနာ၏ အမြတ်ထုတ်နိုင်ခြေကို 4.87 မှ 4.91 အပါအဝင် ဗားရှင်းများ သို့မဟုတ် EXPERIMENTAL_EVENT ရွေးချယ်မှုဖြင့် တည်ဆောက်သည့်အခါတွင် မှတ်သားထားသည်။

မူရင်းဖွဲ့စည်းပုံတွင်၊ ပြင်ပလိပ်စာများအတွက် ထပ်လောင်းစစ်ဆေးမှုများကို လုပ်ဆောင်ပေးသည့် "verify = လက်ခံသူ" ACL ကို အသုံးပြုထားသောကြောင့် ဒေသခံအသုံးပြုသူတစ်ဦးမှ မလိုအပ်သော ရှုပ်ထွေးမှုများမရှိဘဲ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။ အခြားဒိုမိန်းအတွက် ဒုတိယ MX အဖြစ် လုပ်ဆောင်ခြင်း၊ "verify=recipient" ACL ကို ဖယ်ရှားခြင်း သို့မဟုတ် local_part_suffix မှ အချို့သော အပြောင်းအလဲများ) ကဲ့သို့သော ဆက်တင်များကို ပြောင်းလဲသည့်အခါ အဝေးမှ တိုက်ခိုက်မှုတစ်ခု ဖြစ်ပေါ်နိုင်သည်။ တိုက်ခိုက်သူသည် ဆာဗာသို့ ချိတ်ဆက်မှုကို 7 ရက်ကြာ ဖွင့်ထားနိုင်လျှင် (ဥပမာ၊ အချိန်လွန်မှုကို ကျော်ဖြတ်ရန် တစ်မိနစ်လျှင် တစ်ဘိုက် ပေးပို့ခြင်း) လည်း ဖြစ်နိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ ပြဿနာ၏အဝေးမှ အမြတ်ထုတ်ရန်အတွက် ပိုမိုရိုးရှင်းသော တိုက်ခိုက်ရေး vector များ ရှိနေနိုင်သည် ။

အားနည်းချက်သည် /src/deliver.c ဖိုင်တွင် သတ်မှတ်ထားသော deliver_message() လုပ်ဆောင်မှုတွင် လက်ခံသူ၏လိပ်စာကို မှားယွင်းစွာအတည်ပြုခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ လိပ်စာဖော်မတ်ချခြင်းကို ကိုင်တွယ်ခြင်းဖြင့်၊ တိုက်ခိုက်သူတစ်ဦးသည် ၎င်း၏ဒေတာကို execv() လုပ်ဆောင်ချက်မှတစ်ဆင့် root လုပ်ပိုင်ခွင့်ဖြင့် ခေါ်သည့် အကြောင်းပြချက်တစ်ခု၏ ငြင်းခုံမှုများတွင် တိုက်ခိုက်သူတစ်ဦးမှ ရရှိနိုင်ပါသည်။ လုပ်ဆောင်ချက်သည် ကြားခံပြည့်လျှံမှုများ သို့မဟုတ် မှတ်ဉာဏ်ပျက်စီးမှုအတွက် အသုံးပြုသည့် ရှုပ်ထွေးသောနည်းစနစ်များကို အသုံးပြုရန် မလိုအပ်ပါ။

ပြဿနာသည် လိပ်စာပြောင်းလဲခြင်းအတွက် တည်ဆောက်ပုံအသုံးပြုမှုနှင့် ဆက်စပ်နေသည်-

deliver_localpart = expand_string(
string_sprintf("${local_part:%s}", new->လိပ်စာ));
deliver_domain = expand_string(
string_sprintf("${domain:%s}", new->လိပ်စာ));

expand_string() လုပ်ဆောင်ချက်သည် ပြင်ပကိုင်တွယ်ကိရိယာကို စတင်ရန် ဦးတည်သည့် “${run{command arguments}” ကို အသိအမှတ်ပြုခြင်း အပါအဝင် ရှုပ်ထွေးလွန်းသော ပေါင်းစပ်ပေါင်းစပ်မှုတစ်ခုဖြစ်သည်။ ထို့ကြောင့်၊ SMTP စက်ရှင်တစ်ခုအတွင်း တိုက်ခိုက်ရန်၊ ဒေသခံအသုံးပြုသူတစ်ဦးသည် local_domains list မှ hosts တစ်ခုဖြစ်သည့် 'RCPT TO "username+${run{...}}@localhost"' ကဲ့သို့သော 'RCPT TO "username+${run{...}}}@localhost"'' ကဲ့သို့ အမိန့်ပေးရန်လိုအပ်ပါသည်။ အသုံးပြုသူအမည်သည် လက်ရှိပြည်တွင်းအသုံးပြုသူ၏ အမည်ဖြစ်သည်။

ဆာဗာသည် mail relay အဖြစ်အလုပ်လုပ်ပါက၊ relay_to_domains တွင်ဖော်ပြထားသော host များထဲမှ 'RCPT TO "${run{...}}@relaydomain.com"' ကို အဝေးမှပေးပို့ရန် လုံလောက်ပါသည်။ ဆက်တင်များကဏ္ဍ။ Exim သည် အခွင့်ထူးမုဒ်ကို ချရန် ပုံသေမဟုတ်သောကြောင့် (deliver_drop_privilege = false)၊ "${run{...}}" မှတဆင့်ပေးပို့သော အမိန့်များကို root အဖြစ် လုပ်ဆောင်ပါမည်။

အားနည်းချက်ဖြစ်ခဲ့သည်မှာ မှတ်သားစရာဖြစ်သည်။ ဖယ်ထုတ်ထားသည်။ ဖေဖော်ဝါရီလတွင်ထွက်ရှိခဲ့သော 4.92 ဖြန့်ချိမှုတွင်၊ ပြုပြင်မှုသည် လုံခြုံရေးပြဿနာများဖြစ်ပေါ်လာနိုင်သည်ဟု အလေးအနက်မထားဘဲ၊ ပြဿနာကို ဖြေရှင်းနေစဉ်အတွင်း Exim developer များက အားနည်းချက်ကို တမင်ဖုံးကွယ်ထားသည်ဟု ယုံကြည်စရာအကြောင်းမရှိပါ။ ပြင်ဆင်ချက်များ မှားယွင်းနေသောလိပ်စာများကို ပို့သည့်အခါတွင် ချို့ယွင်းချက်ဖြစ်ပေါ်ပြီး Exim တွင် အပြောင်းအလဲများကို စစ်ဆေးနေစဉ် Qualys မှ အားနည်းချက်ကို ဖော်ထုတ်ခဲ့သည်။

ဖြန့်ဝေမှုများတွင် ဆက်လက်အသုံးပြုနေသည့် ယခင်ဗားရှင်းများအတွက် ပြင်ဆင်ချက်သည် လက်ရှိတွင်သာ ရရှိနိုင်ပါသည်။ ဖာထေးခြင်း။. ပြဿနာကိုဖြေရှင်းရန် ယခင်ဘဏ်ခွဲများအတွက် မှန်ကန်သောထုတ်ပြန်ချက်များကို ဇွန်လ 11 ရက်အထိ စီစဉ်ထားသည်။ Package အပ်ဒိတ်များအတွက် အဆင်သင့်ဖြစ်ပါပြီ။ debian, Ubuntu ကို, တော့ openSUSE. Arch Linux ကို и Fedora ၎င်းတို့သည် ပြဿနာမပေါ်သည့် ဗားရှင်း 4.92 ကို ထောက်ပံ့ပေးသည်။ RHEL နှင့် CentOS ပြဿနာ ဖြစ်စရာမရှိပါ။Exim သည် ၎င်းတို့၏ standard package repository တွင် မပါဝင်သောကြောင့်၊

source: opennet.ru