OverlayFS ဖိုင်စနစ် (CVE-2023-0386) ကို အကောင်အထည်ဖော်ရာတွင် FUSE စနစ်ခွဲ ထည့်သွင်းထားသော စနစ်များတွင် အမြစ်ဝင်ရောက်ခွင့်ကို ရရှိရန် အသုံးပြုနိုင်သည့် OverlayFS ဖိုင်စနစ် (CVE-5.11-6.2) ကို အကောင်အထည်ဖော်ရာတွင် Linux kernel တွင် အားနည်းချက်တစ်ခုအား ဖော်ထုတ်တွေ့ရှိထားပါသည်။ အသုံးပြုသူ ( Linux XNUMX kernel မှစတင်၍ အထူးအခွင့်အရေးမရသောအသုံးပြုသူ namespace ပါ၀င်သည်)။ ပြဿနာကို XNUMX kernel ဌာနခွဲတွင် ဖြေရှင်းပြီးဖြစ်သည်။ ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များ ထုတ်ဝေခြင်းကို စာမျက်နှာများတွင် ခြေရာခံနိုင်သည်- Debian၊ Ubuntu၊ Gentoo၊ RHEL၊ SUSE၊ Fedora၊ Arch။
တိုက်ခိုက်မှုကို nosuid မုဒ်တွင်တပ်ဆင်ထားသော partition မှ setgid/setuid အလံများပါရှိသောဖိုင်များကို suid ဖိုင်များကို execute လုပ်ခွင့်ပြုသည့် partition နှင့်ဆက်စပ်သောအလွှာပါရှိသော OverlayFS partition သို့ ကူးယူခြင်းဖြင့်လုပ်ဆောင်သည်။ အားနည်းချက်သည် 2021 ခုနှစ်တွင်ဖော်ထုတ်ခဲ့သည့် CVE-3847-2021 ပြဿနာနှင့် ဆင်တူသော်လည်း၊ နည်းပါးသော ထုတ်ယူခြင်းဆိုင်ရာ လိုအပ်ချက်များတွင် ကွဲပြားသည် - အသုံးပြုသူ namespaces (user namespace) ကို အသုံးပြုရန် ကန့်သတ်ထားသည့် xattrs ၏ ပြဿနာဟောင်းကို ကိုင်တွယ်ရန် လိုအပ်ပြီး ပြဿနာသစ်သည် bits setgid ကို အသုံးပြုထားသည်။ user namespace တွင် အထူးစီမံမထားသော /setuid။
တိုက်ခိုက်ရေး အယ်လဂိုရီသမ်-
- FUSE စနစ်ခွဲ၏အကူအညီဖြင့်၊ အသုံးပြုသူအားလုံးအတွက် setuid/setgid အလံများဖြင့် root အသုံးပြုသူပိုင်ဆိုင်သည့် executable file တစ်ခုပါရှိသည့် ဖိုင်စနစ်တစ်ခုကို တပ်ဆင်ထားသည်။ တပ်ဆင်သည့်အခါ၊ FUSE သည် မုဒ်ကို "nosuid" ဟု သတ်မှတ်သည်။
- အသုံးပြုသူအမည်နေရာလွတ်များနှင့် mount အမှတ်များ (အသုံးပြုသူ/တောင်ပေါ်အမည်နေရာ) ကို မျှဝေခြင်းမှ ဖြုတ်ပါ။
- OverlayFS ကို FUSE တွင် အောက်ခြေအလွှာနှင့် ရေးသားနိုင်သော လမ်းညွှန်အပေါ်အခြေခံ၍ အောက်ခြေအလွှာအဖြစ် FUSE တွင် ယခင်က ဖန်တီးထားသည့် FS ဖြင့် တပ်ဆင်ထားသည်။ အပေါ်ဆုံးအလွှာ လမ်းညွှန်ကို တပ်ဆင်သည့်အခါ "nosuid" အလံကို အသုံးမပြုသော ဖိုင်စနစ်တွင် တည်ရှိရပါမည်။
- FUSE အခန်းကန့်ရှိ suid ဖိုင်တစ်ခုအတွက်၊ ထိချက် utility သည် ပြုပြင်မွမ်းမံချိန်ကို ပြောင်းလဲစေပြီး ၎င်းသည် OverlayFS ၏ အပေါ်ဆုံးအလွှာသို့ ကူးယူခြင်းဆီသို့ ဦးတည်စေသည်။
- ကူးယူသည့်အခါ၊ kernel သည် setgid/setuid ဖြင့်လုပ်ဆောင်နိုင်သော partition တွင်ဖိုင်ကိုပေါ်လာစေသည့် setgid/setuid အလံများကိုမဖယ်ရှားပါ။
- root လုပ်ပိုင်ခွင့်များရယူရန်၊ OverlayFS ၏အပေါ်ဆုံးအလွှာနှင့်တွဲထားသော directory မှ setgid/setuid အလံများဖြင့် ဖိုင်ကို run ရန်လုံလောက်ပါသည်။
ထို့အပြင်၊ Google Project Zero အဖွဲ့မှ သုတေသီများက Linux 5.15 kernel ၏ ပင်မဌာနခွဲတွင် ပြင်ဆင်ထားသော အားနည်းချက် သုံးခုအကြောင်း အချက်အလက်များ၏ ထုတ်ဖော်မှုကို မှတ်သားနိုင်သော်လည်း RHEL 8.x/9.x နှင့် kernel ပက်ကေ့ဂျ်များသို့ ပို့မထားခဲ့သည်ကို မှတ်သားနိုင်ပါသည်။ CentOS Stream 9 ။
- CVE-2023-1252 - Ext4 ဖိုင်စနစ်၏ထိပ်တွင်ချထားသော OverlayFS တွင် လုပ်ဆောင်ချက်များစွာကို တစ်ချိန်တည်းလုပ်ဆောင်နေစဉ် ovl_aio_req ဖွဲ့စည်းပုံရှိ လွတ်နေသောမှတ်ဉာဏ်ဧရိယာကို ဝင်ရောက်ကြည့်ရှုခြင်း။ ဖြစ်နိုင်ချေအားဖြင့်၊ အားနည်းချက်သည် သင့်အား စနစ်အတွင်းရှိ သင်၏အခွင့်ထူးများကို တိုးမြှင့်နိုင်စေပါသည်။
- CVE-2023-0590 - qdisc_graft() လုပ်ဆောင်ချက်ရှိ လွတ်မြောက်ပြီးသား မမ်မိုရီဧရိယာကို ရည်ညွှန်းခြင်း။ လုပ်ဆောင်ချက်သည် ကိုယ်ဝန်ဖျက်ချရန် ကန့်သတ်ထားသည်ဟု ယူဆပါသည်။
- CVE-2023-1249 - file_files_note တွင် mmap_lock ခေါ်ဆိုမှု ပျောက်ဆုံးနေသောကြောင့် coredump entry code တွင် လွတ်နေပြီဖြစ်သော memory area သို့ ဝင်ရောက်ခွင့်။ လုပ်ဆောင်ချက်သည် ကိုယ်ဝန်ဖျက်ချရန် ကန့်သတ်ထားသည်ဟု ယူဆပါသည်။
source: opennet.ru