🥇 systemd-coredump मा कमजोरी जसले तपाईंलाई suid प्रोग्रामहरूको मेमोरी सामग्री निर्धारण गर्न अनुमति दिन्छ

एउटा कमजोरी (CVE-2022-4415) systemd-coredump कम्पोनेन्टमा पहिचान गरिएको छ, जसले प्रक्रियाहरू क्र्यास पछि उत्पन्न कोर फाइलहरू प्रशोधन गर्दछ, जसले विशेषाधिकार प्राप्त स्थानीय प्रयोगकर्तालाई suid root फ्ल्यागसँग चलिरहेको विशेषाधिकार प्राप्त प्रक्रियाहरूको मेमोरी सामग्रीहरू निर्धारण गर्न अनुमति दिन्छ। पूर्वनिर्धारित कन्फिगरेसन मुद्दा openSUSE, Arch, Debian, Fedora र SLES वितरणमा पुष्टि गरिएको छ।

प्रणालीd-coredump मा fs.suid_dumpable sysctl प्यारामिटरको सही प्रशोधनको अभावको कारणले गर्दा जोखिम हुन्छ, जुन 2 को पूर्वनिर्धारित मानमा सेट गर्दा, suid फ्ल्यागसँग प्रक्रियाहरूको लागि कोर डम्पहरूको उत्पादनलाई अनुमति दिन्छ। यो बुझिन्छ कि कर्नेल द्वारा लेखिएको suid प्रक्रियाहरु को कोर फाइलहरु लाई रूट प्रयोगकर्ता द्वारा मात्र पढ्न अनुमति दिन पहुँच अधिकार सेट हुनुपर्छ। Systemd-coredump उपयोगिता, जसलाई कोर फाइलहरू बचत गर्न कर्नेलद्वारा बोलाइन्छ, कोर फाइललाई मूल ID अन्तर्गत भण्डारण गर्छ, तर थप रूपमा मूल रूपमा प्रक्रिया सुरु गर्ने मालिकको ID को आधारमा कोर फाइलहरूमा ACL-आधारित पढ्ने पहुँच प्रदान गर्दछ। ।

यो सुविधाले तपाईंलाई कार्यक्रमले प्रयोगकर्ता आईडी परिवर्तन गर्न र उन्नत विशेषाधिकारहरूसँग चलाउन सक्छ भन्ने तथ्यलाई ध्यान नदिई कोर फाइलहरू डाउनलोड गर्न अनुमति दिन्छ। प्रयोगकर्ताले सुइड एप्लिकेसन लन्च गर्न र यसलाई SIGSEGV सिग्नल पठाउन सक्छ, र त्यसपछि एउटा कोर फाइलको सामग्रीहरू लोड गर्न सक्छ, जुन असामान्य समाप्तिको क्रममा प्रक्रियाको मेमोरी टुक्रा समावेश गर्दछ भन्ने तथ्यमा आक्रमण उबलिन्छ।

उदाहरणका लागि, प्रयोगकर्ताले "/usr/bin/su" चलाउन सक्छ र अर्को टर्मिनलमा "kill -s SIGSEGV `pidof su`" आदेशको साथ यसको कार्यान्वयन समाप्त गर्न सक्छ, जस पछि systemd-coredump ले कोर फाइल /var मा बचत गर्नेछ। /lib/systemd/ डाइरेक्टरी coredump, यसको लागि ACL सेट गर्दै जुन हालको प्रयोगकर्तालाई पढ्न अनुमति दिन्छ। चूंकि suid उपयोगिता 'su' ले मेमोरीमा /etc/shadow को सामग्रीहरू पढ्छ, आक्रमणकर्ताले प्रणालीमा सबै प्रयोगकर्ताहरूको पासवर्ड ह्यासहरूको बारेमा जानकारीमा पहुँच प्राप्त गर्न सक्छ। sudo उपयोगिता आक्रमण गर्न अतिसंवेदनशील छैन, किनकि यसले ulimit मार्फत कोर फाइलहरूको उत्पादनलाई निषेध गर्दछ।

systemd विकासकर्ताहरूका अनुसार, systemd रिलीज 247 (नोभेम्बर 2020) बाट जोखिम सुरु हुन्छ, तर समस्या पहिचान गर्ने अन्वेषकका अनुसार रिलीज 246 पनि प्रभावित हुन्छ। यदि systemd लाई libacl पुस्तकालयसँग कम्पाइल गरिएको छ भने जोखिम देखा पर्दछ (पूर्वनिर्धारित रूपमा सबै लोकप्रिय वितरण)। फिक्स हाल प्याचको रूपमा उपलब्ध छ। तपाईंले निम्न पृष्ठहरूमा वितरणमा फिक्सहरू ट्र्याक गर्न सक्नुहुन्छ: डेबियन, उबुन्टु, जेन्टु, आरएचईएल, सुस, फेडोरा, गेन्टु, आर्क। सुरक्षा उपायको रूपमा, तपाईंले sysctl fs.suid_dumpable लाई ० मा सेट गर्न सक्नुहुन्छ, जसले systemd-coredump ह्यान्डलरमा डम्पहरू पठाउन असक्षम पार्छ।

स्रोत: opennet.ru

Systemd-coredump मा एउटा कमजोरी जसले suid कार्यक्रमहरूको मेमोरी सामग्रीहरू निर्धारण गर्न अनुमति दिन्छ।

एक टिप्पणी थप्न Отменить ответ