рдПрдХ рдЬреЛрдЦрд┐рдо (CVE-2022-37706) рдкреНрд░рдмреБрджреНрдзрддрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд╡рд╛рддрд╛рд╡рд░рдгрдорд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ рдЬрд╕рд▓реЗ рдПрдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╡рд┐рд╣реАрди рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдореВрд▓ рдЕрдзрд┐рдХрд╛рд░рд╣рд░реВрд╕рдБрдЧ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдЬреЛрдЦрд┐рдо рдЕрдЭреИ рдирд┐рд╢реНрдЪрд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫреИрди (0-рджрд┐рди), рддрд░ рддреНрдпрд╣рд╛рдБ рдкрд╣рд┐рд▓реЗ рдиреИ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдбреЛрдореЗрдирдорд╛ рдЙрдкрд▓рдмреНрдз рд╢реЛрд╖рдг рдЫ, Ubuntu 22.04 рдорд╛ рдкрд░реАрдХреНрд╖рдг рдЧрд░рд┐рдПрдХреЛ рдЫред
рд╕рдорд╕реНрдпрд╛ enlightenment_sys executable рдорд╛ рдЫ, рдЬрд╕рд▓реЗ suid рд░реВрдЯ рдлреНрд▓реНрдпрд╛рдЧрдХреЛ рд╕рд╛рде рдкрдард╛рдЙрдБрдЫ рд░ рдирд┐рд╢реНрдЪрд┐рдд рдЕрдиреБрдорддрд┐ рдЖрджреЗрд╢рд╣рд░реВ рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрдЫ, рдЬрд╕реНрддреИ рдорд╛рдЙрдиреНрдЯ рдЙрдкрдпреЛрдЧрд┐рддрд╛рдХреЛ рд╕рд╛рде рдбреНрд░рд╛рдЗрдн рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрдиреЗ, рдкреНрд░рдгрд╛рд▓реА () рд▓рд╛рдИ рдХрд▓ рдорд╛рд░реНрдлрддред рдкреНрд░рдгрд╛рд▓реА() рдХрд▓рдорд╛ рдкрд╛рд╕ рдЧрд░рд┐рдПрдХреЛ рд╕реНрдЯреНрд░рд┐рдЩ рдЙрддреНрдкрдиреНрди рдЧрд░реНрдиреЗ рдкреНрд░рдХрд╛рд░реНрдпрдХреЛ рдЧрд▓рдд рдЕрдкрд░реЗрд╢рдирдХреЛ рдХрд╛рд░рдгрд▓реЗ, рд╕реБрд░реВ рднрдЗрд░рд╣реЗрдХреЛ рдЖрджреЗрд╢рдХреЛ рддрд░реНрдХрдмрд╛рдЯ рдЙрджреНрдзрд░рдгрд╣рд░реВ рдХрд╛рдЯрд┐рдПрдХрд╛ рдЫрдиреН, рдЬреБрди рддрдкрд╛рдИрдВрдХреЛ рдЖрдлреНрдиреИ рдХреЛрдб рдЪрд▓рд╛рдЙрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" echo "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount рдЪрд▓рд╛рдЙрдБрджрд╛ - o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id-u), тАЬ/dev/../tmp/;/tmp/exploitтАЭ /tmp// / рдиреЗрдЯ
рджреЛрд╣реЛрд░реЛ рдЙрджреНрдзрд░рдгрд╣рд░реВ рд╣рдЯрд╛рдЙрдиреЗ рдХрд╛рд░рдг, рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЖрджреЗрд╢рдХреЛ рд╕рдЯреНрдЯрд╛ '/bin/mount... "/dev/../tmp/;/tmp/exploit" /tmp///net' рджреЛрд╣реЛрд░реЛ рдЙрджреНрдзрд░рдгрд╣рд░реВ рдмрд┐рдирд╛рдХреЛ рд╕реНрдЯреНрд░рд┐рдЩ рд╣реБрдиреЗрдЫред рдкреНрд░рдгрд╛рд▓реА() рдкреНрд░рдХрд╛рд░реНрдп ' /bin/mount тАж /dev/../tmp/;/tmp/exploit /tmp///net' рдорд╛ рдкрдард╛рдЗрдпреЛ, рдЬрд╕рд▓реЗ '/tmp/exploit /tmp///net' рдЖрджреЗрд╢ рдирд┐рдореНрддреНрдпрд╛рдЙрдБрдЫред ' рдЙрдкрдХрд░рдгрдХреЛ рдорд╛рд░реНрдЧрдХреЛ рднрд╛рдЧрдХреЛ рд░реВрдкрдорд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛ рдЫреБрдЯреНрдЯреИ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрдиред рд▓рд╛рдЗрдирд╣рд░реВ "/dev/../tmp/" рд░ "/tmp///net" рд▓рд╛рдИ enlightenment_sys рдорд╛ рдорд╛рдЙрдиреНрдЯ рдХрдорд╛рдгреНрдбрдХреЛ рд▓рд╛рдЧрд┐ рддрд░реНрдХ рдЬрд╛рдБрдЪ рдмрд╛рдЗрдкрд╛рд╕ рдЧрд░реНрди рдЫрдиреЛрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ (рдорд╛рдЙрдиреНрдЯ рдпрдиреНрддреНрд░ /dev/ рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреБрдкрд░реНрдЫ рд░ рдЕрд╡рд╕реНрдерд┐рдд рдлрд╛рдЗрд▓рдорд╛ рдкреЛрдЗрдиреНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН, рд░ рдорд╛рдЙрдиреНрдЯ рдмрд┐рдиреНрджреБрдорд╛ рддреАрди "/" рд╡рд░реНрдг рдЖрд╡рд╢реНрдпрдХ рдкрде рдЖрдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ)ред
рд╕реНрд░реЛрдд: opennet.ru