مختلف ڊسٽريبيوشنز پاران استعمال ٿيندڙ Kea DHCP سرور جي ترتيبن ۾ ڪمزورين جي سڃاڻپ ڪئي وئي آهي، جيڪو ISC ڪنسورشيم پاران ڪلاسيڪل ISC DHCP جي متبادل طور تيار ڪيو پيو وڃي، ۽ ڪجهه حالتن ۾ مقامي صارف کي روٽ استحقاق سان ڪوڊ تي عمل ڪرڻ يا سسٽم ۾ ڪنهن به فائل کي اوور رائٽ ڪرڻ جي اجازت ڏئي ٿو:
- CVE-2025-32801 - مقامي استعمال ڪندڙ کي Kea کي روٽ استعمال ڪندڙ جي طور تي هلائيندڙ سسٽم تي روٽ مراعات حاصل ڪرڻ جي اجازت ڏئي ٿو، يا Kea کي گهٽ ڪيل مراعات سان صارف جي طور تي هلائيندڙ سسٽم تي Kea سرور تي مڪمل ڪنٽرول حاصل ڪري ٿو. حملو kea-ctrl-agent سروس پاران مهيا ڪيل REST API کي ڪال ڪندي ڪيو ويندو آهي، جيڪو ڊفالٽ طور تي localhost:8000 ذريعي درخواستون قبول ڪندو آهي. گھڻن ترتيبن ۾، REST API سسٽم جي سڀني مقامي استعمال ڪندڙن لاءِ تصديق کان سواءِ دستياب آهي.
آپريشن سيٽ-ڪنفگ ڪمانڊ موڪلڻ سان ڪيو ويندو آهي، جيڪو توهان کي سڀني ڪيئي سروسز جي سيٽنگن کي منظم ڪرڻ جي اجازت ڏئي ٿو. ٻين شين سان گڏ، ڪمانڊ "hooks-libraries" پيرا ميٽر کي تبديل ڪرڻ لاءِ استعمال ڪري سگهجي ٿو، جيڪو اضافي hook لائبريرين جي لوڊ ٿيڻ کي متاثر ڪري ٿو. هڪ حملو ڪندڙ پنهنجي لائبريري کي متبادل بڻائي، Kea سروسز جي حوالي سان پنهنجي ڪوڊ جي عملدرآمد حاصل ڪري سگهي ٿو، هڪ فنڪشن جنهن ۾ "ڪنسٽرڪٽر" خاصيت آهي جنهن مان سڏيو ويندو جڏهن لائبريري کي dlopen() فنڪشن ذريعي کوليو ويندو. ڪرل -X پوسٽ -H "مواد-قسم: ايپليڪيشن/جيسن" \ -d '{ "ڪمانڊ": "ڪنفگ سيٽ"، "دليل": { "ڪنٽرول-ايجنٽ": { "هڪس-لائبريريون": [{ "لائبريري": "/home/someuser/libexploit.so"}] }}}' \ مقامي هوسٽ: 8000
- CVE-2025-32802 - هڪ ڪمزوري REST API ۾ config-write ڪمانڊ کي سسٽم ۾ ڪنهن به فائل کي اوور رائٽ ڪرڻ لاءِ استعمال ڪرڻ جي اجازت ڏئي ٿي، جيستائين صارف جي مراعات جنهن جي تحت Kea هلائي رهيو آهي اجازت ڏئي ٿو. حملو ڪندڙ لکيل مواد کي ڪنٽرول ڪري سگهي ٿو، پر ڊيٽا JSON فارميٽ ۾ لکيل آهي ۽ ان ۾ صحيح Kea سيٽنگون شامل هجڻ گهرجن. جڏهن ته، اهو ممڪن آهي ته اهو /etc/profile.d ڊاريڪٽري ۾ فائلن کي هٿي وٺرائڻ سان روٽ استحقاق سان ڪمانڊ هلائڻ لاءِ ڪافي هجي. ڪرل -X پوسٽ -H "مواد-قسم: ايپليڪيشن/json" \ -d '{ "ڪمانڊ": "config-write"، "دليل": { "فائل جو نالو": "/etc/evil.conf" } }' \ مقامي هوسٽ: 8000
Kea سيٽنگون تبديل ڪرڻ لاءِ config-write ڪمانڊ استعمال ڪرڻ جا ڪيترائي منظرنامو الڳ الڳ ذڪر ڪيا ويا آهن. مثال طور، توهان لاگ فائلن کي فائل سسٽم ۾ ڪنهن به هنڌ ڏانهن ريڊائريڪٽ ڪري سگهو ٿا، سروسز جي ڪنٽرول يونڪس ساکٽ جي اسپوفنگ کي منظم ڪري سگهو ٿا، يا ڪييا جي آپريشن کي بلاڪ ڪري سگهو ٿا.
- CVE-2025-32803 - لاگ (/var/log/kea*.log) ۽ /var/lib/kea/*.cvs فائلون جن ۾ بائنڊنگ معلومات شامل آهي IP پتا (DHCP ليز) ۽ لاڳاپيل ڊيٽا هر ڪنهن جي پڙهڻ لاءِ موجود آهن.
آرڪ ڊسٽريبيوشن ۾ ڪي اي کي روٽ طور هلائڻ عام عمل آهي. Linux، جينٽو، اوپن سوس ٽمبل ويڊ (23 مئي تائين)، فري بي ايس ڊي، نيٽ بي ايس ڊي (pkgsrc) ۽ اوپن بي ايس ڊي. Debian, Ubuntu ۽ فيڊورا ۾، سروس هڪ الڳ، غير مراعات يافته صارف جي تحت هلائي وئي هئي. Gentoo ۾، Kea پيڪيج صرف amd64 آرڪيٽيڪچر لاءِ غير مستحڪم ريپوزٽري ۾ موجود آهي. Ubuntuٻين سسٽمن جي برعڪس، kea-ctrl-agent سروس صرف تڏهن شروع ٿيندي هئي جڏهن سيٽنگن ۾ REST API تائين پاسورڊ محفوظ رسائي بيان ڪئي وئي هئي. توهان هيٺ ڏنل صفحن تي تقسيم لاءِ پيڪيج اپڊيٽ جي رليز کي ٽريڪ ڪري سگهو ٿا: Debian, Ubuntu، آر ايڇ اي ايل، اوپن سوس، فيڊورا، جينٽو، اي ايل ٽي Linux، آرڪ، فري بي ايس ڊي، اوپن بي ايس ڊي ۽ نيٽ بي ايس ڊي.
ان کان علاوه، اهو هڪ ڪمزوري (CVE-2025-23394) کي نوٽ ڪرڻ جي قابل آهي جيڪا سائرس IMAP سرور پيڪيج ۾ ظاهر ٿئي ٿي جيڪا اوپن سوس پروجيڪٽ پاران ٽمبل ويڊ ۽ فيڪٽري ريپوزٽريز ۾ فراهم ڪئي وئي آهي. هي ڪمزوري مقامي استعمال ڪندڙ کي سائرس استعمال ڪندڙ کان روٽ تائين مراعات وڌائڻ جي اجازت ڏئي ٿي. ڪمزوري کي هڪ نازڪ شدت جي سطح مقرر ڪئي وئي آهي (9.8 مان 10)، پر اهو غير معقول طور تي وڌيڪ آهي، ڇاڪاڻ ته حملي لاءِ سائرس مراعات جي ضرورت آهي، جيڪا سائرس-ايم اي پي ڊي ۾ ڪنهن ٻئي ڪمزوري کي استعمال ڪندي حاصل ڪري سگهجي ٿي.
مسئلو daily-backup.sh اسڪرپٽ ۾ علامتي لنڪس کي سنڀالڻ ۾ غلطي جي ڪري پيدا ٿيو آهي، جيڪو SUSE/openSUSE ڊسٽريبيوشن لاءِ مخصوص آهي. ڪمزوري اها آهي ته daily-backup.sh اسڪرپٽ روٽ پرائيويزيٽس سان هلائي ويندي آهي، پر /var/lib/imap ڊاريڪٽري ۾ لکي ويندي آهي، جتي غير پرائيويزيڊ استعمال ڪندڙ سائرس فائلون ٺاهي سگهي ٿو. حملي ۾ هڪ علامتي لنڪ ٺاهڻ شامل آهي جيڪو هڪ سسٽم فائل ڏانهن اشارو ڪري ٿو (مثال طور، توهان هڪ علامتي لنڪ /var/lib/imap/mailboxes.txt /etc/shadow ڏانهن اشارو ڪندي ٺاهي سگهو ٿا). سائرس-ايم اي پي ڊي پيڪيج ورزن 3.8.4-2.1 ۾ ڪمزوري کي درست ڪيو ويو آهي.
جو ذريعو: opennet.ru
