روشنيءَ واري صارف ماحول (CVE-2022-37706) ۾ هڪ ڪمزوريءَ جي نشاندهي ڪئي وئي آهي جيڪا هڪ غير استحقاق رکندڙ مقامي صارف کي ڪوڊ جي روٽ طور تي عمل ڪرڻ جي اجازت ڏئي سگهي ٿي. ڪمزوري اڃا تائين مقرر نه ڪئي وئي آهي (0-ڏينهن)، پر اڳ ۾ ئي عوامي ڊومين ۾ هڪ استحصال آهي، Ubuntu 22.04 ۾ آزمائشي.
مسئلو enlightenment_sys executable ۾ آهي، جيڪو سوڊ روٽ پرچم سان گڏ اچي ٿو ۽ سسٽم() ڪال ذريعي ڪجهه اجازت ڏنل حڪمن تي عمل ڪري ٿو، جهڙوڪ ڊرائيو کي ماؤنٽ يوٽيليٽي سان گڏ ڪرڻ. فنڪشن جي غلط آپريشن جي ڪري جيڪا اسٽرنگ ٺاهي ٿي جيڪا سسٽم() ڪال ڏانهن منتقل ٿي وڃي ٿي، اقتباس ڪٽجي وڃن ٿا آرگومنٽس جي ڪمانڊ مان، جيڪو توهان جي پنهنجي ڪوڊ کي هلائڻ لاءِ استعمال ڪري سگهجي ٿو. مثال طور، جڏهن توهان هلائيندا آهيو mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" echo "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/ mount - o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id-u), "/dev/../tmp/;/tmp/exploit" /tmp/ // نيٽ
ڊبل حوالن کي ختم ڪرڻ جي ڪري، مخصوص ڪمانڊ جي بدران '/bin/mount … "/dev/../tmp/;/tmp/exploit" /tmp///net'، ڊبل حوالن کان سواءِ هڪ اسٽرنگ پاس ڪيو ويندو سسٽم () فنڪشن ڏانهن '/bin/mount … /dev/../tmp/;/tmp/exploit /tmp///net' جيڪو ڪمانڊ '/tmp/exploit /tmp///net' جو سبب بڻجندو. ڊوائيس جي رستي جي حصي جي طور تي علاج ڪرڻ جي بدران الڳ الڳ عمل ڪيو وڃي. تارن کي "/dev/../tmp/" ۽ "/tmp///net" چونڊيو ويو آهي بائي پاس ڪرڻ لاءِ enlightenment_sys مائونٽ ڪمانڊ آرگيومينٽ چيڪنگ (مائونٽ ڊيوائس /dev/ تي شروع ٿيڻ گهرجي ۽ موجوده فائل ڏانهن اشارو ڪيو، ۽ ٽي "/" ماؤنٽ پوائنٽ تي گهربل رستو سائيز حاصل ڪرڻ لاء بيان ڪيو ويو آھي).
جو ذريعو: opennet.ru