Ua faailoa mai e Qualys ni fa'aletonu se lua (CVE-2021-44731, CVE-2021-44730) i totonu o le fa'aoga fa'apipi'i, tu'uina atu ma le fu'a a'a SUID ma vala'auina e le snapd process e fausia ai se si'osi'omaga fa'atinoina mo talosaga tu'uina atu i totonu o afifi fa'apitoa. i le fa'asologa o ata. O faʻafitauli e mafai ai e se tagata faʻaoga le faʻaogaina i le lotoifale ona faʻatinoina le code faʻatasi ai ma aʻa i luga ole faiga. O faʻafitauli o loʻo foia i le faʻafouina o pusa faʻapipiʻi i aso nei mo le Ubuntu 21.10, 20.04 ma le 18.04.
O le fa'aletonu muamua (CVE-2021-44730) e mafai ai se osofa'iga e ala i le fa'aogaina o feso'ota'iga malosi, ae mana'omia le fa'agata le puipuiga o feso'ota'iga (fa'atulaga sysctl fs.protected_hardlinks i le 0). O le faʻafitauli e mafua mai i le faʻamaonia le saʻo o le nofoaga o faila faila o le snap-update-ns ma le snap-discard-ns fesoasoani polokalame o loʻo faʻatautaia e pei o aʻa. O le ala i nei faila na fuafuaina i le sc_open_snapd_tool() galuega e faʻavae i luga o lona lava ala mai / proc / self / exe, lea e mafai ai ona e fatuina se fesoʻotaʻiga faigata e faʻapipiʻi-faʻagata i lau lisi ma tuʻu au lava faʻamatalaga o le snap- fa'afou-ns ma fa'apipi'i fa'aoga i totonu o lenei fa'atonuga fa'ate'a-ns. A maeʻa ona taʻavale e ala i se fesoʻotaʻiga faigata, faʻapipiʻi faʻatasi ma aia tatau aʻa o le a faʻalauiloa le snap-update-ns ma snap-discard-ns faila mai le lisi o loʻo i ai nei, e suitulaga e le tagata osofaʻi.
O le faʻafitauli lona lua e mafua mai i se tuʻuga tuʻuga ma e mafai ona faʻaogaina i le faʻaogaina o le Ubuntu Desktop configuration. Mo le faʻaogaina e galue manuia i le Ubuntu Server, e tatau ona e filifilia se tasi o afifi mai le vaega "Featured Server Snaps" pe a faʻapipiʻi. O le tulaga o le tuuga o loʻo faʻaalia i le setup_private_mount() galuega e taʻua i le taimi o le tapenaga o le igoa o le mount point mo le snap package. Ole galuega lea e faia ai se lisi le tumau "/tmp/snap.$SNAP_NAME/tmp" po'o le fa'aogaina o se lisi o lo'o i ai nei e fusifusia ai fa'atonuga mo se afifi fa'apipi'i i totonu.
Talu ai ona o le igoa o le lisi le tumau e mafai ona vaʻaia, e mafai e se tagata osofaʻi ona suia mea o loʻo i ai i se fesoʻotaʻiga faʻatusa pe a uma ona siaki lē e ona, ae aʻo leʻi valaʻau le mount system call. Mo se faʻataʻitaʻiga, e mafai ona e fatuina se symlink "/tmp/snap.lxd/tmp" i le /tmp/snap.lxd directory e faʻasino i se lisi faʻapitoa, ma o le valaau i le mauga () o le a mulimuli i le symlink ma faʻapipiʻi le lisi i le pu'e igoa avanoa. I se auala talitutusa, e mafai ona e faʻapipiʻi au mea i totonu /var/lib ma, e ala i le sui /var/lib/snapd/mount/snap.snap-store.user-fstab, faatulaga le faʻapipiʻiina o lau /etc directory i le igoa avanoa o le pusa fa'apipi'i e fa'atulaga ai le utaina o lau faletusi mai aia tatau a'a e ala i le sui o le /etc/ld.so.preload.
O loʻo maitauina o le fatuina o se faʻaogaina na foliga mai o se galuega e le taua, talu ai o le faʻaogaina o le snap-confine o loʻo tusia i le Go e faʻaaoga ai faiga faʻapipiʻi saogalemu, o loʻo i ai le puipuiga e faʻavae i luga o faʻamatalaga AppArmor, faʻapipiʻiina telefoni e faʻavae i luga o le seccomp mechanism, ma faʻaoga. le igoa o le mauga mo le vavaeeseina. Ae ui i lea, na mafai e le au suʻesuʻe ona saunia se faʻaoga galue e maua ai aia tatau i luga o le faiga. O le code exploit o le a fa'asalalauina i ni nai vaiaso talu ona fa'apipi'i e tagata fa'aoga fa'afouga tu'uina atu.
puna: opennet.ru