د OverlayFS فایل سیسټم (CVE-2023-0386) په پلي کولو کې د لینکس کرنل کې یو زیان په ګوته شوی، کوم چې په سیسټمونو کې د روټ لاسرسي ترلاسه کولو لپاره کارول کیدی شي چې د FUSE فرعي سیسټم نصب کړي او د غیر مستحق لخوا د OverlayFS برخې نصبولو ته اجازه ورکوي. کارن (د لینوکس 5.11 کرنل سره پیل کول د نامشروع کارن نوم ځای شاملولو سره). مسله د 6.2 کرنل برانچ کې حل شوې. په توزیع کې د بسته بندي تازه معلوماتو خپرول په پاڼو کې تعقیب کیدی شي: Debian، Ubuntu، Gentoo، RHEL، SUSE، Fedora، Arch.
برید د سیټګیډ / سیټیوډ بیرغونو سره د فایلونو کاپي کولو سره ترسره کیږي چې د نوسایډ حالت کې نصب شوي پارشن څخه OverlayFS برخې ته چې د برخې سره تړلې پرت لري چې د سوډ فایلونو اجرا کولو ته اجازه ورکوي. زیانمنتیا د CVE-2021-3847 مسلې سره ورته ده چې په 2021 کې پیژندل شوې ، مګر د ټیټ استخراج اړتیاو کې توپیر لري - پخوانۍ مسله د xattrs سره لاسوهنې ته اړتیا لري ، کوم چې د کارن نوم ځایونو (د کارن نوم ځای) کارولو پورې محدود دي ، او نوې مسله د بټونو سیټګیډ کاروي. /setuid کوم چې په ځانګړي ډول د کارن نوم ځای کې نه اداره کیږي.
د برید الګوریتم:
- د FUSE فرعي سیسټم په مرسته، د فایل سیسټم نصب شوی، په کوم کې د اجرا وړ فایل شتون لري چې د روټ کارونکي ملکیت لري د setuid / setgid بیرغونو سره، د لیکلو لپاره ټولو کاروونکو ته شتون لري. کله چې پورته کیږي، FUSE موډ "nosuid" ته ټاکي.
- د کارن نوم ځایونه او ماونټ پوائنټونه (د کارن/ماونټ نوم ځای) غیر شریک کړئ.
- OverlayFS د FS سره نصب شوی چې دمخه په FUSE کې د لاندې پرت او پورتنۍ پرت په توګه د لیکلو وړ لارښود پراساس رامینځته شوی. د پورتنۍ پرت لارښود باید د فایل سیسټم کې موقعیت ولري چې د نصب کولو پر مهال د "nosuid" بیرغ نه کاروي.
- د FUSE برخې کې د سوډ فایل لپاره ، د ټچ یوټیلیټ د ترمیم وخت بدلوي ، کوم چې د دې کاپي کولو لامل کیږي د OverlayFS پورتنۍ پرت ته.
- کله چې کاپي کول، کرنل د setgid/setuid بیرغونه نه لیرې کوي، کوم چې د فایل په ویش کې څرګندیږي چې د setgid/setuid لخوا پروسس کیدی شي.
- د روټ حقونو ترلاسه کولو لپاره ، دا د OverlayFS پورتنۍ پرت سره تړل شوي لارښود څخه د setgid/setuid بیرغونو سره فایل چلولو لپاره کافي دی.
سربیره پردې، موږ کولی شو د دریو زیانونو په اړه د معلوماتو د ګوګل پروژې زیرو ټیم د څیړونکو لخوا افشا کول یاد کړو چې د لینکس 5.15 کرنل اصلي څانګه کې ټاکل شوي ، مګر د RHEL 8.x/9.x څخه د کرنل کڅوړو ته ندي لیږدول شوي او CentOS Stream 9.
- CVE-2023-1252 - په ovl_aio_req جوړښت کې د پخوا څخه خلاص شوي حافظې ساحې ته لاسرسی پداسې حال کې چې د Ext4 فایل سیسټم په سر کې ځای پرځای شوي OverlayFS کې په ورته وخت کې ډیری عملیات ترسره کوي. په احتمالي توګه، زیانمنتیا تاسو ته اجازه درکوي چې په سیسټم کې خپل امتیازات زیات کړي.
- CVE-2023-0590 - په qdisc_graft() فنکشن کې د پخوا څخه خلاص شوي حافظې ساحې ته راجع کول. داسې انګیرل کیږي چې عملیات په سقط پورې محدود وي.
- CVE-2023-1249 - په file_files_note کې د mmap_lock کال د ورکیدو له امله د کورډمپ د ننوتلو کوډ کې دمخه خلاص شوي حافظې ساحې ته لاسرسی. داسې انګیرل کیږي چې عملیات په سقط پورې محدود وي.
سرچینه: opennet.ru