🥇स्न्याप प्याकेज व्यवस्थापन टूलकिटमा स्थानीय मूल कमजोरीहरू

क्वालिसले स्न्याप-कन्फाइन युटिलिटीमा दुईवटा कमजोरीहरू (CVE-2021-44731, CVE-2021-44730) पहिचान गरेको छ, SUID रूट फ्ल्यागको साथ आपूर्ति गरिएको छ र snapd प्रक्रियाद्वारा स्व-निहित प्याकेजहरूमा डेलिभर गरिएका अनुप्रयोगहरूको लागि कार्यान्वयनयोग्य वातावरण सिर्जना गर्न बोलाइएको छ। स्न्याप ढाँचामा। कमजोरीहरूले स्थानीय विशेषाधिकार नभएका प्रयोगकर्तालाई प्रणालीमा रूट विशेषाधिकारहरूसँग कोड कार्यान्वयन गर्न अनुमति दिन्छ। Ubuntu 21.10, 20.04 र 18.04 को लागि आजको snapd प्याकेज अपडेटमा समस्याहरू समाधान गरिएको छ।

पहिलो जोखिम (CVE-2021-44730) ले हार्ड लिङ्क हेरफेर मार्फत आक्रमण गर्न अनुमति दिन्छ, तर प्रणाली हार्ड लिङ्क सुरक्षा असक्षम गर्न आवश्यक छ (sysctl fs.protected_hardlinks लाई ० मा सेट गर्दै)। रूटको रूपमा चल्ने स्न्याप-अपडेट-एनएस र स्न्याप-डिस्कर्ड-एनएस सहायक कार्यक्रमहरूको कार्यान्वयनयोग्य फाइलहरूको स्थानको गलत प्रमाणीकरणको कारणले गर्दा समस्या उत्पन्न भएको हो। यी फाइलहरूको मार्ग sc_open_snapd_tool() प्रकार्यमा गणना गरिएको थियो /proc/self/exe बाट आफ्नै मार्गको आधारमा, जसले तपाईंलाई आफ्नो डाइरेक्टरीमा snap-confine गर्न कडा लिङ्क सिर्जना गर्न र स्न्याप-को आफ्नै संस्करणहरू राख्न अनुमति दिन्छ। यस डाइरेक्टरीमा अपडेट-एनएस र स्न्याप-उपयोगिताहरू खारेज गर्नुहोस्। हार्ड लिङ्क मार्फत दौडिएपछि, रूट अधिकारहरूसँग snap-confine ले हालको डाइरेक्टरीबाट snap-update-ns र snap-descard-ns फाइलहरू सुरु गर्नेछ, आक्रमणकर्ताद्वारा प्रतिस्थापित।

दोस्रो जोखिम दौड अवस्थाको कारणले हुन्छ र पूर्वनिर्धारित Ubuntu डेस्कटप कन्फिगरेसनमा शोषण गर्न सकिन्छ। Ubuntu सर्भरमा सफलतापूर्वक काम गर्नको लागि, तपाईंले स्थापना गर्दा "विशेष सर्भर स्न्यापहरू" खण्डबाट प्याकेजहरू मध्ये एउटा चयन गर्नुपर्छ। स्न्याप प्याकेजको लागि माउन्ट पोइन्ट नेमस्पेसको तयारीको क्रममा बोलाइएको setup_private_mount() प्रकार्यमा रेस अवस्था स्पष्ट छ। यो प्रकार्यले अस्थायी डाइरेक्टरी "/tmp/snap.$SNAP_NAME/tmp" सिर्जना गर्दछ वा यसमा स्न्याप प्याकेजको लागि डाइरेक्टरीहरू बाँध्न अवस्थित एउटा प्रयोग गर्दछ।

अस्थायी डाइरेक्टरीको नाम अनुमान गर्न सकिने भएकोले, एक आक्रमणकर्ताले मालिकलाई जाँच गरेपछि, तर माउन्ट प्रणाली कल कल गर्नु अघि यसको सामग्रीलाई प्रतीकात्मक लिङ्कसँग बदल्न सक्छ। उदाहरण को लागी, तपाईले एक symlink "/tmp/snap.lxd/tmp" सिर्जना गर्न सक्नुहुन्छ /tmp/snap.lxd डाइरेक्टरीमा स्वेच्छाचारी डाइरेक्टरीलाई संकेत गर्दै, र माउन्ट() लाई कलले सिमलिङ्कलाई पछ्याउनेछ र डाइरेक्टरी माउन्ट गर्नेछ। स्न्याप नेमस्पेस। त्यसै गरी, तपाइँ तपाइँको सामग्रीहरू /var/lib मा माउन्ट गर्न सक्नुहुन्छ र, /var/lib/snapd/mount/snap.snap-store.user-fstab लाई प्रतिस्थापन गरेर, तपाइँको /etc डाइरेक्टरीको नाम स्थानमा माउन्ट गर्ने व्यवस्था गर्नुहोस्। स्न्याप प्याकेज /etc/ld.so.preload प्रतिस्थापन गरेर रूट अधिकारहरूबाट तपाईंको पुस्तकालयको लोडिङ व्यवस्थित गर्न।

यो नोट गरिएको छ कि शोषण सिर्जना गर्नु एक गैर-तुच्छ कार्य भयो, किनकि स्न्याप-कन्फाइन उपयोगिता सुरक्षित प्रोग्रामिङ प्रविधिहरू प्रयोग गरेर Go मा लेखिएको छ, एपआर्मर प्रोफाइलहरूमा आधारित सुरक्षा छ, सेककम्प मेकानिज्ममा आधारित फिल्टर प्रणाली कलहरू, र प्रयोगहरू। अलगावको लागि माउन्ट नेमस्पेस। यद्यपि, शोधकर्ताहरूले प्रणालीमा जरा अधिकारहरू प्राप्त गर्न कार्य शोषण तयार गर्न सक्षम थिए। प्रयोगकर्ताहरूले प्रदान गरिएका अपडेटहरू स्थापना गरेपछि केही हप्तामा शोषण कोड प्रकाशित हुनेछ।

स्रोत: opennet.ru

स्न्याप प्याकेज व्यवस्थापन टूलकिटमा स्थानीय मूल कमजोरीहरू

एक टिप्पणी थप्न Отменить ответ