Qualys waxay aqoonsatay laba dayacan (CVE-2021-44731, CVE-2021-44730) ee utility snap-confine, oo ay siisay calanka xididka SUID oo ay ugu yeertay habka loo yaqaan 'snapd' si loo abuuro jawi la fulin karo oo loogu talagalay codsiyada lagu keeno xirmooyin iskood isku xiran. qaabka degdega ah. Nuglaanta waxay u ogolaataa isticmaale maxalli ah oo aan mudnayn inuu fuliyo koodka leh mudnaanta xididka nidaamka. Arrimaha waxaa lagu xalliyey cusboonaysiinta xirmada snapd ee maanta ee Ubuntu 21.10, 20.04 iyo 18.04.
Nuglaanta koowaad (CVE-2021-44730) waxay ogolaataa weerarka iyada oo loo marayo khalkhalgelinta isku xirka adag, laakiin waxay u baahan tahay nidaamka curyaaminta ilaalinta adag ee isku xidhka (dejinta sysctl fs.protected_hardlinks ilaa 0). Dhibaatada waxaa sababa xaqiijinta khaldan ee goobta faylalka la fulin karo ee snap-update-ns iyo snap-discard-ns helper program oo u shaqeeya sidii xidid. Dariiqa loo maro faylalkaan waxaa lagu xisaabiyay shaqada sc_open_snapd_tool() iyadoo ku saleysan wadadeeda/proc/self/exe, taasoo kuu ogolaaneysa inaad abuurto xiriir adag si aad u xakameyso tusahaaga oo aad dhigto noocyadaaga snap- update-ns iyo snap utilities ee buuggan tuur-ns. Ka dib markii loo maro xiriir adag, snap-confine oo leh xuquuqaha xididka ayaa bilaabi doona snap-update-ns iyo snap-discard-ns tusaha hadda jira, oo uu bedelay weerarka.
Nuglaanta labaad waxaa sababa xaalad jinsiyadeed waxaana laga faa'iidaysan karaa qaabeynta Ubuntu Desktop-ka caadiga ah. Si looga faa'iidaysto si guul leh ugu shaqeyso Ubuntu Server, waa inaad doorataa mid ka mid ah xirmooyinka qaybta "Snaps Server Featured" markaad rakibayso. Xaaladda jinsiyaddu waxay ka muuqataa shaqada setup_private_mount () ee loo yaqaan inta lagu guda jiro diyaarinta goobta buurta magaca xirmada snap. Hawshan waxay abuurtaa hagaha ku meel gaadhka ah "/tmp/snap.$SNAP_NAME/tmp"ama waxay isticmaashaa mid jira si ay ugu xidho hagayaasha xidhmo degdega ah.
Maadaama magaca buugga ku meel gaadhka ah uu yahay mid la saadaalin karo, weeraryahanku wuxuu ku beddeli karaa waxyaabaha ku jira isku xirka calaamad ka dib marka la hubiyo milkiilaha, laakiin ka hor inta uusan wacin wicitaanka nidaamka buurta. Tusaale ahaan, waxaad samayn kartaa calaamad "/tmp/snap.lxd/tmp" tusaha /tmp/snap.lxd oo tilmaamaya hagaha gardarrada ah, iyo wacitaanka mount () waxay raaci doontaa astaanta oo ku dhejin doonta tusaha gudaha deg deg magac. Si la mid ah, waxaad ku dhejin kartaa macluumaadkaaga gudaha /var/lib iyo, adigoo beddelaya /var/lib/snapd/mount/snap.snap-store.user-fstab, waxaad habayn kartaa kor u qaadida tusahaaga /iwm ee magaca goobta xirmada snap-ka si aad u habayso rarida maktabadaada oo leh xuquuqaha xididka adiga oo bedelaya /etc/ld.so.preload.
Waxaa la xusay in abuurista ka faa'iidaysi ay u noqotay hawl aan fududayn, maadaama utility-ku-xiran ay ku qoran tahay Go iyadoo la adeegsanayo farsamooyin barnaamijeed sugan, waxay leedahay ilaalin ku salaysan profiles AppArmor, shaandhayso wicitaannada nidaamka ku salaysan habka seccomp, oo ay isticmaasho meesha sare ee magaca go'doonka. Si kastaba ha ahaatee, cilmi-baarayaashu waxay awoodeen inay diyaariyaan ka faa'iidaysi shaqo si ay u helaan xuquuqda asaasiga ah ee nidaamka. Koodhka ka faa'iidaysiga ayaa la daabici doonaa dhawr toddobaad ka dib marka isticmaalayaashu rakibaan cusbooneysiinta la bixiyay.
Source: opennet.ru