روٽ رسائي جي اجازت ڏيڻ واري روشني واري صارف ماحول ۾ نقصان

روشن خيال صارف ماحول ۾ هڪ ڪمزوري (CVE-2022-37706) دريافت ڪئي وئي آهي، جيڪا هڪ غير مراعات يافته مقامي صارف کي روٽ مراعات سان ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي. ڪمزوري اڃا تائين پيچ نه ڪئي وئي آهي (زيرو-ڏينهن)، پر عوامي ڊومين ۾ آزمائشي هڪ استحصال اڳ ۾ ئي موجود آهي. Ubuntu 22.04.

مسئلو enlightenment_sys ايگزيڪيوٽو ۾ موجود آهي، جيڪو suid روٽ فليگ سان مهيا ڪيو ويندو آهي ۽ ڪجهه اجازت ڏنل حڪمن کي سسٽم() ڪال ذريعي عمل ڪري ٿو، جهڙوڪ ماؤنٽ يوٽيلٽي سان ڊرائيو کي نصب ڪرڻ. فنڪشن ۾ خرابي جي ڪري جيڪو سسٽم() ڪال ڏانهن منتقل ٿيل اسٽرنگ ٺاهيندو آهي، هلائيندڙ ڪمانڊ جي دليلن مان ڪوٽس ڪڍيا ويندا آهن، جيڪو ڪسٽم ڪوڊ هلائڻ لاءِ استعمال ڪري سگهجي ٿو. مثال طور، جڏهن mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" هلائي رهيو آهي "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount -o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), "/dev/../tmp/;/tmp/exploit" /tmp///net

ڊبل ڪوٽس کي ختم ڪرڻ جي ڪري، مخصوص ڪمانڊ '/bin/mount … "/dev/../tmp/;/tmp/exploit" /tmp///net' جي بدران، ڊبل ڪوٽس کان سواءِ اسٽرنگ '/bin/mount … /dev/../tmp/;/tmp/exploit /tmp///net' سسٽم() فنڪشن ڏانهن منتقل ڪئي ويندي، جنهن جي نتيجي ۾ '/tmp/exploit /tmp///net' ڪمانڊ کي ڊوائيس جي رستي جي حصي طور پروسيس ڪرڻ جي بدران الڳ الڳ عمل ۾ آندو ويندو. "/dev/../tmp/" ۽ "/tmp///net" اسٽرنگز کي enlightenment_sys ۾ ماؤنٽ ڪمانڊ جي دليل چيڪنگ کي نظرانداز ڪرڻ لاءِ چونڊيو ويندو آهي (ماؤنٽ ڊيوائس کي /dev/ سان شروع ٿيڻ گهرجي ۽ هڪ موجوده فائل ڏانهن اشارو ڪرڻ گهرجي، ۽ ماؤنٽ پوائنٽ تي ٽي "/" اکر گهربل رستي جي سائيز حاصل ڪرڻ لاءِ بيان ڪيا ويا آهن).

جو ذريعو: opennet.ru

DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster