OverlayFS ගොනු පද්ධතිය (CVE-2023-0386) ක්රියාත්මක කිරීමේදී ලිනක්ස් කර්නලයේ අවදානමක් හඳුනාගෙන ඇත, එය FUSE උප පද්ධතිය ස්ථාපනය කර ඇති පද්ධතිවල root ප්රවේශය ලබා ගැනීමට සහ වරප්රසාද රහිත කෙනෙකුට OverlayFS කොටස් සවි කිරීමට ඉඩ ලබා දීමට භාවිතා කළ හැකිය. පරිශීලක (ලිනක්ස් 5.11 කර්නලයෙන් ආරම්භ වන වරප්රසාද නොලත් පරිශීලක නාම අවකාශය ඇතුළත් කිරීම සමඟින්). 6.2 කර්නල් ශාඛාවේ ගැටළුව විසඳා ඇත. බෙදාහැරීම්වල පැකේජ යාවත්කාලීන ප්රකාශනය පිටු මත නිරීක්ෂණය කළ හැක: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
ප්රහාරය සිදු කරනු ලබන්නේ, nosuid මාදිලියේ සවිකර ඇති කොටසක සිට suid ගොනු ක්රියාත්මක කිරීමට ඉඩ සලසන කොටස හා සම්බන්ධ ස්ථරයක් ඇති OverlayFS කොටසකට setgid/setuid කොඩි සහිත ගොනු පිටපත් කිරීමෙනි. අවදානම 2021 දී හඳුනාගත් CVE-3847-2021 ගැටලුවට සමාන වේ, නමුත් අඩු සූරාකෑමේ අවශ්යතා වලින් වෙනස් වේ - පැරණි නිකුතුව සඳහා පරිශීලක නාම අවකාශයන් (පරිශීලක නාම අවකාශය) භාවිතා කිරීමට සීමා වන xattrs සමඟ හැසිරවීම අවශ්ය වන අතර නව නිකුතුවේ bits setgid භාවිතා කරයි. /setuid පරිශීලක නාම අවකාශයේ විශේෂයෙන් හසුරුවන්නේ නැත.
ප්රහාර ඇල්ගොරිතම:
- FUSE උපපද්ධතියේ ආධාරයෙන්, ගොනු පද්ධතියක් සවි කර ඇති අතර, එහි මූල පරිශීලකයා සතු, setuid / setgid ධජ සහිත, සියලුම පරිශීලකයින්ට ලිවීම සඳහා ලබා ගත හැකි ක්රියාත්මක කළ හැකි ගොනුවක් ඇත. සවි කරන විට, FUSE මාදිලිය "nosuid" ලෙස සකසයි.
- පරිශීලක නාමඅවකාශ සහ මවුන්ට් පොයින්ට්ස් (පරිශීලක/මවුන්ට් නාම අවකාශය) බෙදා නොගන්න.
- OverlayFS සවිකර ඇත්තේ FUSE හි කලින් නිර්මාණය කරන ලද FS සමඟින් පහළ ස්ථරය සහ ඉහළ ස්ථරය ලිවිය හැකි නාමාවලිය මත පදනම්වය. ඉහළ ස්ථර නාමාවලිය සවිකර ඇති විට "nosuid" ධජය භාවිතා නොකරන ගොනු පද්ධතියක පිහිටා තිබිය යුතුය.
- FUSE කොටසේ ඇති suid ගොනුවක් සඳහා, ස්පර්ශ උපයෝගීතාව වෙනස් කිරීමේ කාලය වෙනස් කරයි, එය OverlayFS හි ඉහළ ස්ථරයට පිටපත් කිරීමට හේතු වේ.
- පිටපත් කිරීමේදී, කර්නලය setgid/setuid ධජ ඉවත් නොකරයි, එය setgid/setuid මඟින් සැකසිය හැකි කොටසක ගොනුව දිස්වීමට හේතු වේ.
- මූල අයිතිවාසිකම් ලබා ගැනීම සඳහා, OverlayFS හි ඉහළ ස්ථරයට අමුණා ඇති නාමාවලියෙන් setgid/setuid ධජ සමඟ ගොනුව ධාවනය කිරීම ප්රමාණවත් වේ.
මීට අමතරව, Linux 5.15 කර්නලයේ ප්රධාන ශාඛාවේ සවි කර ඇති නමුත් RHEL 8.x/9.x වෙතින් කර්නල් පැකේජ වෙත ගෙන නොයන දුර්වලතා තුනක් පිළිබඳ තොරතුරු Google Project Zero කණ්ඩායමේ පර්යේෂකයන් විසින් හෙළිදරව් කිරීම අපට සටහන් කළ හැකිය. CentOS Stream 9.
- CVE-2023-1252 - Ext4 ගොනු පද්ධතියට ඉහළින් යොදවා ඇති OverlayFS හි එකවර මෙහෙයුම් කිහිපයක් සිදු කරන අතරතුර ovl_aio_req ව්යුහය තුළ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට ප්රවේශ වීම. විභවය, අවදානම ඔබට පද්ධතිය තුළ ඔබේ වරප්රසාද වැඩි කිරීමට ඉඩ සලසයි.
- CVE-2023-0590 - qdisc_graft() ශ්රිතයේ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයක් වෙත යොමු කිරීම. මෙහෙයුම ගබ්සාවට සීමා වී ඇතැයි උපකල්පනය කෙරේ.
- CVE-2023-1249 - file_files_note හි mmap_lock ඇමතුම අස්ථානගත වීම හේතුවෙන් coredump ඇතුළත් කිරීමේ කේතයේ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට ප්රවේශය. මෙහෙයුම ගබ්සාවට සීමා වී ඇතැයි උපකල්පනය කෙරේ.
මූලාශ්රය: opennet.ru