🥇 systemd-coredump ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਸੂਇਡ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਮੈਮੋਰੀ ਸਮੱਗਰੀ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ

systemd-coredump ਕੰਪੋਨੈਂਟ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-2022-4415) ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਪ੍ਰਕਿਰਿਆ ਕਰੈਸ਼ ਹੋਣ ਤੋਂ ਬਾਅਦ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਕੋਰ ਫਾਈਲਾਂ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ ਇੱਕ ਗੈਰ-ਅਧਿਕਾਰਤ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਨੂੰ suid ਰੂਟ ਫਲੈਗ ਨਾਲ ਚੱਲ ਰਹੀਆਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਮੈਮੋਰੀ ਸਮੱਗਰੀ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਡਿਫਾਲਟ ਸੰਰਚਨਾ ਵਿੱਚ ਮੁੱਦੇ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਪੁਸ਼ਟੀ openSUSE, Arch, ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ। Debian, ਫੇਡੋਰਾ ਅਤੇ SLES।

ਇਹ ਕਮਜ਼ੋਰੀ systemd-coredump ਵਿੱਚ fs.suid_dumpable sysctl ਪੈਰਾਮੀਟਰ ਦੇ ਗਲਤ ਪ੍ਰਬੰਧਨ ਕਾਰਨ ਹੁੰਦੀ ਹੈ। ਇਸਦਾ ਡਿਫਾਲਟ ਮੁੱਲ 2 suid ਫਲੈਗ ਵਾਲੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਕੋਰ ਡੰਪ ਜਨਰੇਸ਼ਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। suid ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ ਕਰਨਲ ਦੁਆਰਾ ਲਿਖੀਆਂ ਗਈਆਂ ਕੋਰ ਫਾਈਲਾਂ ਲਈ ਰੂਟ-ਓਨਲੀ ਰੀਡ ਅਨੁਮਤੀਆਂ ਹੋਣੀਆਂ ਜ਼ਰੂਰੀ ਹਨ। systemd-coredump ਉਪਯੋਗਤਾ, ਜਿਸਨੂੰ ਕਰਨਲ ਦੁਆਰਾ ਕੋਰ ਫਾਈਲਾਂ ਨੂੰ ਸੇਵ ਕਰਨ ਲਈ ਬੁਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਕੋਰ ਫਾਈਲ ਨੂੰ ਰੂਟ ਦੇ ਯੂਜ਼ਰ ਆਈਡੀ ਦੇ ਅਧੀਨ ਸੇਵ ਕਰਦੀ ਹੈ, ਪਰ ਇਸ ਤੋਂ ਇਲਾਵਾ ਇੱਕ ACL ਦੇ ਅਧਾਰ ਤੇ ਕੋਰ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਸ ਪ੍ਰਕਿਰਿਆ ਦੇ ਮਾਲਕ ਆਈਡੀ ਦੇ ਅਧਾਰ ਤੇ ਪੜ੍ਹਨ ਦੀ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ ਜਿਸਨੇ ਇਸਨੂੰ ਅਸਲ ਵਿੱਚ ਲਾਂਚ ਕੀਤਾ ਸੀ।

ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਪ੍ਰੋਗਰਾਮ ਦੀ ਯੂਜ਼ਰ ਆਈਡੀ ਨੂੰ ਬਦਲਣ ਅਤੇ ਉੱਚੇ ਅਧਿਕਾਰਾਂ ਨਾਲ ਚਲਾਉਣ ਦੀ ਯੋਗਤਾ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਕੋਰ ਫਾਈਲਾਂ ਨੂੰ ਲੋਡ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਹਮਲੇ ਵਿੱਚ ਇੱਕ ਉਪਭੋਗਤਾ ਇੱਕ suid ਐਪਲੀਕੇਸ਼ਨ ਲਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਇੱਕ SIGSEGV ਸਿਗਨਲ ਭੇਜਦਾ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਕੋਰ ਫਾਈਲ ਸਮੱਗਰੀ, ਜਿਸ ਵਿੱਚ ਕਰੈਸ਼ ਦੌਰਾਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਮੈਮੋਰੀ ਦਾ ਇੱਕ ਟੁਕੜਾ ਸ਼ਾਮਲ ਹੈ, ਨੂੰ ਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਉਪਭੋਗਤਾ "/usr/bin/su" ਚਲਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ "kill -s SIGSEGV `pidof su`" ਕਮਾਂਡ ਨਾਲ ਕਿਸੇ ਹੋਰ ਟਰਮੀਨਲ ਵਿੱਚ ਖਤਮ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, systemd-coredump ਕੋਰ ਫਾਈਲ ਨੂੰ /var/lib/systemd/coredump ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸੇਵ ਕਰੇਗਾ, ਇੱਕ ACL ਸੈੱਟ ਕਰੇਗਾ ਜੋ ਮੌਜੂਦਾ ਉਪਭੋਗਤਾ ਨੂੰ ਇਸਨੂੰ ਪੜ੍ਹਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਕਿਉਂਕਿ suid 'su' ਉਪਯੋਗਤਾ /etc/shadow ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਮੈਮੋਰੀ ਵਿੱਚ ਪੜ੍ਹਦੀ ਹੈ, ਇੱਕ ਹਮਲਾਵਰ ਸਿਸਟਮ ਦੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਹੈਸ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। sudo ਉਪਯੋਗਤਾ ਹਮਲੇ ਲਈ ਕਮਜ਼ੋਰ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਇਹ ulimit ਦੁਆਰਾ ਕੋਰ ਫਾਈਲਾਂ ਦੇ ਉਤਪਾਦਨ ਨੂੰ ਵਰਜਿਤ ਕਰਦੀ ਹੈ।

systemd ਡਿਵੈਲਪਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਕਮਜ਼ੋਰੀ systemd ਰੀਲੀਜ਼ 247 (ਨਵੰਬਰ 2020) ਤੋਂ ਮੌਜੂਦ ਹੈ, ਪਰ ਇਸ ਮੁੱਦੇ ਦੀ ਖੋਜ ਕਰਨ ਵਾਲੇ ਖੋਜਕਰਤਾ ਦੇ ਅਨੁਸਾਰ, ਰੀਲੀਜ਼ 246 ਵੀ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ systemd ਨੂੰ libacl ਲਾਇਬ੍ਰੇਰੀ (ਸਾਰੀਆਂ ਪ੍ਰਸਿੱਧ ਵੰਡਾਂ ਵਿੱਚ ਡਿਫਾਲਟ) ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਕਮਜ਼ੋਰੀ ਆਪਣੇ ਆਪ ਪ੍ਰਗਟ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਫਿਕਸ ਵਰਤਮਾਨ ਵਿੱਚ ਇੱਕ ਪੈਚ ਦੇ ਰੂਪ ਵਿੱਚ ਉਪਲਬਧ ਹੈ। ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਪੰਨਿਆਂ 'ਤੇ ਵੰਡਾਂ ਲਈ ਪੈਚ ਸਥਿਤੀ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦੇ ਹੋ: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. ਇੱਕ ਹੱਲ ਵਜੋਂ, ਤੁਸੀਂ sysctl fs.suid_dumpable ਨੂੰ 0 ਤੇ ਸੈੱਟ ਕਰ ਸਕਦੇ ਹੋ, ਜੋ systemd-coredump ਹੈਂਡਲਰ ਨੂੰ ਡੰਪ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ।

ਸਰੋਤ: opennet.ru

ਸਿਸਟਮਡ-ਕੋਰਡੰਪ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਜੋ ਕਿਸੇ ਨੂੰ ਸੁਡ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਮੈਮੋਰੀ ਸਮੱਗਰੀ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ