เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > เจธเจฟเจธเจŸเจฎเจก-เจ•เฉ‹เจฐเจกเฉฐเจช เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจœเฉ‹ เจ•เจฟเจธเฉ‡ เจจเฉ‚เฉฐ เจธเฉเจก เจชเฉเจฐเฉ‹เจ—เจฐเจพเจฎเจพเจ‚ เจฆเฉ€ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจจเฉ‚เฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ

เจธเจฟเจธเจŸเจฎเจก-เจ•เฉ‹เจฐเจกเฉฐเจช เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจœเฉ‹ เจ•เจฟเจธเฉ‡ เจจเฉ‚เฉฐ เจธเฉเจก เจชเฉเจฐเฉ‹เจ—เจฐเจพเจฎเจพเจ‚ เจฆเฉ€ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจจเฉ‚เฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ

เจธเจฟเจธเจŸเจฎเจก-เจ•เฉ‹เจฐเจกเฉฐเจช เจ•เฉฐเจชเฉ‹เจจเฉˆเจ‚เจŸ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ (CVE-2022-4415) เจฆเฉ€ เจชเจ›เจพเจฃ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ†เจตเจพเจ‚ เจฆเฉ‡ เจ•เจฐเฉˆเจธเจผ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ€เจ†เจ‚ เจ•เฉ‹เจฐ เจซเจพเจˆเจฒเจพเจ‚ เจฆเฉ€ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ•เจฐเจฆเจพ เจนเฉˆ, เจ‡เฉฑเจ• เจ—เฉˆเจฐ-เจ…เจงเจฟเจ•เจพเจฐเจค เจธเจฅเจพเจจเจ• เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเฉ‚เฉฐ เจธเฉเจ‡เจก เจฐเฉ‚เจŸ เจซเจฒเฉˆเจ— เจจเจพเจฒ เจšเฉฑเจฒ เจฐเจนเฉ€เจ†เจ‚ เจตเจฟเจธเจผเฉ‡เจธเจผ เจ…เจงเจฟเจ•เจพเจฐ เจชเฉเจฐเจพเจชเจค เจชเฉเจฐเจ•เจฟเจฐเจฟเจ†เจตเจพเจ‚ เจฆเฉ€ เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจจเฉ‚เฉฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจ“เจชเจจเจธเฉ‚เจธเฉ‡, เจ†เจฐเจš, เจกเฉ‡เจฌเฉ€เจ…เจจ, เจซเฉ‡เจกเฉ‹เจฐเจพ เจ…เจคเฉ‡ SLES เจกเจฟเจธเจŸเจฐเฉ€เจฌเจฟเจŠเจธเจผเจจเจพเจ‚ 'เจคเฉ‡ เจกเจฟเจซเจพเจฒเจŸ เจธเฉฐเจฐเจšเจจเจพ เจฎเฉเฉฑเจฆเฉ‡ เจฆเฉ€ เจชเฉเจธเจผเจŸเฉ€ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆเฅค

เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ systemd-coredump เจตเจฟเฉฑเจš fs.suid_dumpable sysctl เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐ เจฆเฉ€ เจธเจนเฉ€ เจชเฉเจฐเฉ‹เจธเฉˆเจธเจฟเฉฐเจ— เจฆเฉ€ เจ˜เจพเจŸ เจ•เจพเจฐเจจ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ, เจœเฉ‹, เจœเจฆเฉ‹เจ‚ 2 เจฆเฉ‡ เจฎเฉ‚เจฒ เจฎเฉเฉฑเจฒ เจคเฉ‡ เจธเฉˆเฉฑเจŸ เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจคเจพเจ‚ suid เจซเจฒเฉˆเจ— เจจเจพเจฒ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ†เจตเจพเจ‚ เจฒเจˆ เจ•เฉ‹เจฐ เจกเฉฐเจช เจฌเจฃเจพเจ‰เจฃ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจ‡เจน เจธเจฎเจเจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ เจ•เจฟ เจ•เจฐเจจเจฒ เจฆเฉเจ†เจฐเจพ เจฒเจฟเจ–เฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจธเฉ‚เจก เจชเฉเจฐเจ•เจฟเจฐเจฟเจ†เจตเจพเจ‚ เจฆเฉ€เจ†เจ‚ เจ•เฉ‹เจฐ เจซเจพเจˆเจฒเจพเจ‚ เจตเจฟเฉฑเจš เจธเจฟเจฐเจซ เจฐเฉ‚เจŸ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฆเฉเจ†เจฐเจพ เจชเฉœเฉเจนเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเฉ‡เจฃ เจฒเจˆ เจชเจนเฉเฉฐเจš เจ…เจงเจฟเจ•เจพเจฐ เจธเฉˆเฉฑเจŸ เจนเฉ‹เจฃเฉ‡ เจšเจพเจนเฉ€เจฆเฉ‡ เจนเจจเฅค เจธเจฟเจธเจŸเจฎเจก-เจ•เฉ‹เจฐเจกเฉฐเจช เจ‰เจชเจฏเฉ‹เจ—เจคเจพ, เจœเจฟเจธ เจจเฉ‚เฉฐ เจ•เฉ‹เจฐ เจซเจพเจˆเจฒเจพเจ‚ เจจเฉ‚เฉฐ เจธเฉเจฐเฉฑเจ–เจฟเจ…เจค เจ•เจฐเจจ เจฒเจˆ เจ•เจฐเจจเจฒ เจฆเฉเจ†เจฐเจพ เจฌเฉเจฒเจพเจ‡เจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ, เจ•เฉ‹เจฐ เจซเจพเจˆเจฒ เจจเฉ‚เฉฐ เจฐเฉ‚เจŸ ID เจฆเฉ‡ เจ…เจงเฉ€เจจ เจธเจŸเฉ‹เจฐ เจ•เจฐเจฆเฉ€ เจนเฉˆ, เจชเจฐ เจ‡เจธเจฆเฉ‡ เจจเจพเจฒ เจนเฉ€ เจ…เจธเจฒ เจตเจฟเฉฑเจš เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจธเจผเฉเจฐเฉ‚ เจ•เจฐเจจ เจตเจพเจฒเฉ‡ เจฎเจพเจฒเจ• เจฆเฉ€ ID เจฆเฉ‡ เจ…เจงเจพเจฐ เจคเฉ‡ เจ•เฉ‹เจฐ เจซเจพเจˆเจฒเจพเจ‚ เจคเฉฑเจ• ACL-เจ…เจงเจพเจฐเจฟเจค เจฐเฉ€เจก เจเจ•เจธเฉˆเจธ เจชเฉเจฐเจฆเจพเจจ เจ•เจฐเจฆเฉ€ เจนเฉˆเฅค .

เจ‡เจน เจตเจฟเจธเจผเฉ‡เจธเจผเจคเจพ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ‡เจธ เจคเฉฑเจฅ เจฆเฉ€ เจชเจฐเจตเจพเจน เจ•เฉ€เจคเฉ‡ เจฌเจฟเจจเจพเจ‚ เจ•เฉ‹เจฐ เจซเจพเจˆเจฒเจพเจ‚ เจจเฉ‚เฉฐ เจกเจพเจ‰เจจเจฒเฉ‹เจก เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ เจ•เจฟ เจชเฉเจฐเฉ‹เจ—เจฐเจพเจฎ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจ†เจˆเจกเฉ€ เจจเฉ‚เฉฐ เจฌเจฆเจฒ เจธเจ•เจฆเจพ เจนเฉˆ เจ…เจคเฉ‡ เจ‰เฉฑเจšเฉ‡ เจ…เจงเจฟเจ•เจพเจฐเจพเจ‚ เจจเจพเจฒ เจšเจฒเจพ เจธเจ•เจฆเจพ เจนเฉˆเฅค เจนเจฎเจฒเจพ เจ‡เจธ เจคเฉฑเจฅ เจตเฉฑเจฒ เจ‰เจฌเจพเจฒเจฆเจพ เจนเฉˆ เจ•เจฟ เจ‡เฉฑเจ• เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจ‡เฉฑเจ• เจธเฉเจ‡เจก เจเจชเจฒเฉ€เจ•เฉ‡เจธเจผเจจ เจฒเจพเจ‚เจš เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆ เจ…เจคเฉ‡ เจ‡เจธเจจเฉ‚เฉฐ เจ‡เฉฑเจ• SIGSEGV เจธเจฟเจ—เจจเจฒ เจญเฉ‡เจœ เจธเจ•เจฆเจพ เจนเฉˆ, เจ…เจคเฉ‡ เจซเจฟเจฐ เจ‡เฉฑเจ• เจ•เฉ‹เจฐ เจซเจพเจˆเจฒ เจฆเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจจเฉ‚เฉฐ เจฒเฉ‹เจก เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆ, เจœเจฟเจธ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจ…เจธเจงเจพเจฐเจจ เจธเจฎเจพเจชเจคเฉ€ เจฆเฉ‡ เจฆเฉŒเจฐเจพเจจ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจฆเจพ เจ‡เฉฑเจ• เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจŸเฉเจ•เฉœเจพ เจธเจผเจพเจฎเจฒ เจนเฉเฉฐเจฆเจพ เจนเฉˆเฅค

เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจ‡เฉฑเจ• เจ‰เจชเจญเฉ‹เจ—เจคเจพ โ€œ/usr/bin/suโ€ เจšเจฒเจพ เจธเจ•เจฆเจพ เจนเฉˆ เจ…เจคเฉ‡ เจ‡เฉฑเจ• เจนเฉ‹เจฐ เจŸเจฐเจฎเฉ€เจจเจฒ เจตเจฟเฉฑเจš โ€œkill -s SIGSEGV `pidof su`โ€ เจ•เจฎเจพเจ‚เจก เจจเจพเจฒ เจ‡เจธเจฆเฉ€ เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจจเฉ‚เฉฐ เจ–เจคเจฎ เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆ, เจœเจฟเจธ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ systemd-coredump เจ•เฉ‹เจฐ เจซเจพเจˆเจฒ เจจเฉ‚เฉฐ /var เจตเจฟเฉฑเจš เจธเฉเจฐเฉฑเจ–เจฟเจ…เจค เจ•เจฐเฉ‡เจ—เจพเฅค /lib/systemd/ เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ coredump, เจ‡เจธเจฆเฉ‡ เจฒเจˆ เจ‡เฉฑเจ• ACL เจธเฉˆเจŸ เจ•เจฐ เจฐเจฟเจนเจพ เจนเฉˆ เจœเฉ‹ เจฎเฉŒเจœเฉ‚เจฆเจพ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฆเฉเจ†เจฐเจพ เจชเฉœเฉเจนเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจ•เจฟเจ‰เจ‚เจ•เจฟ suid เจ‰เจชเจฏเฉ‹เจ—เจคเจพ 'su' เจฎเฉˆเจฎเฉ‹เจฐเฉ€ เจตเจฟเฉฑเจš /etc/shadow เจฆเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจจเฉ‚เฉฐ เจชเฉœเฉเจนเจฆเฉ€ เจนเฉˆ, เจ‡เฉฑเจ• เจนเจฎเจฒเจพเจตเจฐ เจธเจฟเจธเจŸเจฎ เจฆเฉ‡ เจธเจพเจฐเฉ‡ เจ‰เจชเจญเฉ‹เจ—เจคเจพเจตเจพเจ‚ เจฆเฉ‡ เจชเจพเจธเจตเจฐเจก เจนเฉˆเจธเจผ เจฌเจพเจฐเฉ‡ เจœเจพเจฃเจ•เจพเจฐเฉ€ เจคเฉฑเจ• เจชเจนเฉเฉฐเจš เจชเฉเจฐเจพเจชเจค เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆเฅค sudo เจ‰เจชเจฏเฉ‹เจ—เจคเจพ เจนเจฎเจฒเฉ‡ เจฒเจˆ เจธเฉฐเจตเฉ‡เจฆเจจเจธเจผเฉ€เจฒ เจจเจนเฉ€เจ‚ เจนเฉˆ, เจ•เจฟเจ‰เจ‚เจ•เจฟ เจ‡เจน ulimit เจฆเฉเจ†เจฐเจพ เจ•เฉ‹เจฐ เจซเจพเจˆเจฒเจพเจ‚ เจจเฉ‚เฉฐ เจฌเจฃเจพเจ‰เจฃ เจฆเฉ€ เจฎเจจเจพเจนเฉ€ เจ•เจฐเจฆเฉ€ เจนเฉˆเฅค

เจธเจฟเจธเจŸเจฎเจก เจกเจฟเจตเฉˆเจฒเจชเจฐเจพเจ‚ เจฆเฉ‡ เจ…เจจเฉเจธเจพเจฐ, เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจธเจฟเจธเจŸเจฎเจก เจฐเฉ€เจฒเฉ€เจœเจผ 247 (เจจเจตเฉฐเจฌเจฐ 2020) เจจเจพเจฒ เจธเจผเฉเจฐเฉ‚ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ, เจชเจฐ เจธเจฎเฉฑเจธเจฟเจ† เจฆเฉ€ เจชเจ›เจพเจฃ เจ•เจฐเจจ เจตเจพเจฒเฉ‡ เจ–เฉ‹เจœเจ•เจฐเจคเจพ เจฆเฉ‡ เจ…เจจเฉเจธเจพเจฐ, เจฐเฉ€เจฒเฉ€เจœเจผ 246 เจตเฉ€ เจชเฉเจฐเจญเจพเจตเจฟเจค เจนเฉเฉฐเจฆเจพ เจนเฉˆเฅค เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเจฟเจ–เจพเจˆ เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ เจœเฉ‡เจ•เจฐ เจธเจฟเจธเจŸเจฎเจก เจจเฉ‚เฉฐ libacl เจฒเจพเจ‡เจฌเฉเจฐเฉ‡เจฐเฉ€ เจจเจพเจฒ เจ•เฉฐเจชเจพเจ‡เจฒ เจ•เฉ€เจคเจพ เจœเจพเจ‚เจฆเจพ เจนเฉˆ (เจกเจฟเจซเฉŒเจฒเจŸ เจตเจฟเฉฑเจš เจธเจพเจฐเฉ€เจ†เจ‚ เจชเฉเจฐเจธเจฟเฉฑเจง เจตเฉฐเจกเจพเจ‚)เฅค เจซเจฟเจ•เจธ เจตเจฐเจคเจฎเจพเจจ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจชเฉˆเจš เจฆเฉ‡ เจฐเฉ‚เจช เจตเจฟเฉฑเจš เจ‰เจชเจฒเจฌเจง เจนเฉˆเฅค เจคเฉเจธเฉ€เจ‚ เจนเฉ‡เจ เจพเจ‚ เจฆเจฟเฉฑเจคเฉ‡ เจชเฉฐเจจเจฟเจ†เจ‚ 'เจคเฉ‡ เจกเจฟเจธเจŸเจฐเฉ€เจฌเจฟเจŠเจธเจผเจจเจพเจ‚ เจตเจฟเฉฑเจš เจซเจฟเจ•เจธเจพเจ‚ เจจเฉ‚เฉฐ เจŸเจฐเฉˆเจ• เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹: เจกเฉ‡เจฌเฉ€เจ…เจจ, เจ‰เจฌเฉฐเจŸเฉ‚, เจœเฉˆเจ‚เจŸเฉ‚, เจ†เจฐเจเจšเจˆเจเจฒ, เจธเฉ‚เจธเฉ‡, เจซเฉ‡เจกเฉ‹เจฐเจพ, เจœเฉˆเจ‚เจŸเฉ‚, เจ†เจฐเจšเฅค เจ‡เฉฑเจ• เจธเฉเจฐเฉฑเจ–เจฟเจ† เจนเฉฑเจฒ เจตเจœเฉ‹เจ‚, เจคเฉเจธเฉ€เจ‚ sysctl fs.suid_dumpable เจจเฉ‚เฉฐ 0 'เจคเฉ‡ เจธเฉˆเฉฑเจŸ เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹, เจœเฉ‹ systemd-coredump เจนเฉˆเจ‚เจกเจฒเจฐ เจจเฉ‚เฉฐ เจกเฉฐเจช เจญเฉ‡เจœเจฃ เจจเฉ‚เฉฐ เจ…เจฏเฉ‹เจ— เจ•เจฐเจฆเจพ เจนเฉˆเฅค

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹