အဓိကအချက်မှာ Linux OverlayFS ဖိုင်စနစ် အကောင်အထည်ဖော်မှုတွင် အားနည်းချက် (CVE-2023-0386) တစ်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့ပြီး၊ ၎င်းကို FUSE subsystem ထည့်သွင်းထားသော စနစ်များတွင် root access ရရှိရန် အသုံးချနိုင်ပြီး kernel မှစတင်၍ အခွင့်ထူးမရှိသော အသုံးပြုသူမှ OverlayFS partitions များကို mount လုပ်ခွင့်ပြုနိုင်သည်။ Linux ၅.၁၁ (unprivileged user namespace များပါဝင်ခြင်းနှင့်အတူ)။ ပြဿနာကို ၆.၂ kernel branch တွင် ပြင်ဆင်ပြီးဖြစ်သည်။ distributions များတွင် package updates များထုတ်ဝေခြင်းကို အောက်ပါစာမျက်နှာများတွင် ခြေရာခံနိုင်သည်- Debian, Ubuntu၊ ဂျန်တူး၊ RHEL၊ SUSE၊ Fedora၊ Arch။
တိုက်ခိုက်မှုကို nosuid မုဒ်တွင်တပ်ဆင်ထားသော partition မှ setgid/setuid အလံများပါရှိသောဖိုင်များကို suid ဖိုင်များကို execute လုပ်ခွင့်ပြုသည့် partition နှင့်ဆက်စပ်သောအလွှာပါရှိသော OverlayFS partition သို့ ကူးယူခြင်းဖြင့်လုပ်ဆောင်သည်။ အားနည်းချက်သည် 2021 ခုနှစ်တွင်ဖော်ထုတ်ခဲ့သည့် CVE-3847-2021 ပြဿနာနှင့် ဆင်တူသော်လည်း၊ နည်းပါးသော ထုတ်ယူခြင်းဆိုင်ရာ လိုအပ်ချက်များတွင် ကွဲပြားသည် - အသုံးပြုသူ namespaces (user namespace) ကို အသုံးပြုရန် ကန့်သတ်ထားသည့် xattrs ၏ ပြဿနာဟောင်းကို ကိုင်တွယ်ရန် လိုအပ်ပြီး ပြဿနာသစ်သည် bits setgid ကို အသုံးပြုထားသည်။ user namespace တွင် အထူးစီမံမထားသော /setuid။
တိုက်ခိုက်ရေး အယ်လဂိုရီသမ်-
- FUSE စနစ်ခွဲ၏အကူအညီဖြင့်၊ အသုံးပြုသူအားလုံးအတွက် setuid/setgid အလံများဖြင့် root အသုံးပြုသူပိုင်ဆိုင်သည့် executable file တစ်ခုပါရှိသည့် ဖိုင်စနစ်တစ်ခုကို တပ်ဆင်ထားသည်။ တပ်ဆင်သည့်အခါ၊ FUSE သည် မုဒ်ကို "nosuid" ဟု သတ်မှတ်သည်။
- အသုံးပြုသူအမည်နေရာလွတ်များနှင့် mount အမှတ်များ (အသုံးပြုသူ/တောင်ပေါ်အမည်နေရာ) ကို မျှဝေခြင်းမှ ဖြုတ်ပါ။
- OverlayFS ကို FUSE တွင် အောက်ခြေအလွှာနှင့် ရေးသားနိုင်သော လမ်းညွှန်အပေါ်အခြေခံ၍ အောက်ခြေအလွှာအဖြစ် FUSE တွင် ယခင်က ဖန်တီးထားသည့် FS ဖြင့် တပ်ဆင်ထားသည်။ အပေါ်ဆုံးအလွှာ လမ်းညွှန်ကို တပ်ဆင်သည့်အခါ "nosuid" အလံကို အသုံးမပြုသော ဖိုင်စနစ်တွင် တည်ရှိရပါမည်။
- FUSE အခန်းကန့်ရှိ suid ဖိုင်တစ်ခုအတွက်၊ ထိချက် utility သည် ပြုပြင်မွမ်းမံချိန်ကို ပြောင်းလဲစေပြီး ၎င်းသည် OverlayFS ၏ အပေါ်ဆုံးအလွှာသို့ ကူးယူခြင်းဆီသို့ ဦးတည်စေသည်။
- ကူးယူသည့်အခါ၊ kernel သည် setgid/setuid ဖြင့်လုပ်ဆောင်နိုင်သော partition တွင်ဖိုင်ကိုပေါ်လာစေသည့် setgid/setuid အလံများကိုမဖယ်ရှားပါ။
- root လုပ်ပိုင်ခွင့်များရယူရန်၊ OverlayFS ၏အပေါ်ဆုံးအလွှာနှင့်တွဲထားသော directory မှ setgid/setuid အလံများဖြင့် ဖိုင်ကို run ရန်လုံလောက်ပါသည်။
ထို့အပြင် Google Project Zero အဖွဲ့မှ သုတေသီများသည် kernel ၏ အဓိက branch တွင် ပြင်ဆင်ပြီးသော အားနည်းချက်သုံးခုနှင့်ပတ်သက်သည့် အချက်အလက်များကို ထုတ်ဖော်ပြောကြားခဲ့သည်။ Linux 5.15 ဖြစ်သော်လည်း RHEL 8.x/9.x မှ kernel package များသို့ backport မလုပ်ခဲ့ပါ။ CentOS စီးကြောင်း ၈။
- CVE-2023-1252 - Ext4 ဖိုင်စနစ်၏ထိပ်တွင်ချထားသော OverlayFS တွင် လုပ်ဆောင်ချက်များစွာကို တစ်ချိန်တည်းလုပ်ဆောင်နေစဉ် ovl_aio_req ဖွဲ့စည်းပုံရှိ လွတ်နေသောမှတ်ဉာဏ်ဧရိယာကို ဝင်ရောက်ကြည့်ရှုခြင်း။ ဖြစ်နိုင်ချေအားဖြင့်၊ အားနည်းချက်သည် သင့်အား စနစ်အတွင်းရှိ သင်၏အခွင့်ထူးများကို တိုးမြှင့်နိုင်စေပါသည်။
- CVE-2023-0590 - qdisc_graft() လုပ်ဆောင်ချက်ရှိ လွတ်မြောက်ပြီးသား မမ်မိုရီဧရိယာကို ရည်ညွှန်းခြင်း။ လုပ်ဆောင်ချက်သည် ကိုယ်ဝန်ဖျက်ချရန် ကန့်သတ်ထားသည်ဟု ယူဆပါသည်။
- CVE-2023-1249 - file_files_note တွင် mmap_lock ခေါ်ဆိုမှု ပျောက်ဆုံးနေသောကြောင့် coredump entry code တွင် လွတ်နေပြီဖြစ်သော memory area သို့ ဝင်ရောက်ခွင့်။ လုပ်ဆောင်ချက်သည် ကိုယ်ဝန်ဖျက်ချရန် ကန့်သတ်ထားသည်ဟု ယူဆပါသည်။
source: opennet.ru
