Nuglaanta (CVE-2022-4415) ayaa lagu aqoonsaday qaybta systemd-coredump, kaas oo socodsiiya faylalka asaasiga ah ee la soo saaray ka dib shilalka, taas oo u oggolaanaysa isticmaale maxalli ah oo aan mudnayn inuu go'aamiyo waxyaabaha ku jira xusuusta ee hababka mudnaanta leh ee la socda calanka xididka suid. Arrinta qaabeynta caadiga ah ayaa lagu xaqiijiyay openSUSE, Arch, Debian, Fedora iyo SLES qaybinta.
Nuglaanta waxaa sababa la'aanta habaynta saxda ah ee fs.suid_dumpable sysctl parameter in systemd-coredump, kaas oo, marka la dejiyo qiimaha caadiga ah ee 2, u oggolaanaya abuuritaanka qashinka asaasiga ah ee hababka leh calanka suid. Waxaa la fahamsan yahay in faylalka asaasiga ah ee hababka suid ee uu qoray kernel ay tahay inay lahaadaan xuquuq gelitaan oo loo dejiyay si loogu oggolaado akhrinta kaliya isticmaalaha xididka. Utility systemd-coredump, kaas oo loogu yeero kernel si loo badbaadiyo faylalka asaasiga ah, waxay ku kaydisaa faylka asaasiga ah ee hoos yimaada aqoonsiga asalka ah, laakiin waxa kale oo ay siisaa akhrin ku salaysan ACL ee faylasha asaasiga ah ee ku salaysan aqoonsiga mulkiilaha oo markii hore bilaabay habka. .
Habkani wuxuu kuu ogolaanayaa inaad soo dejiso faylasha asaasiga ah iyada oo aan loo eegin xaqiiqda ah in barnaamijku uu bedeli karo aqoonsiga isticmaalaha oo uu ku socdo mudnaanta sare. Weerarku wuxuu hoos ugu dhacayaa xaqiiqda ah in isticmaaluhu uu bilaabi karo codsi suid ah oo u diri karo signalka SIGSEGV, ka dibna ku shubaya waxa ku jira faylka asaasiga ah, oo ay ku jiraan jeex xusuusta habka inta lagu jiro joojinta aan caadiga ahayn.
Tusaale ahaan, isticmaaluhu wuxuu ordi karaa "/ usr / bin / su" iyo meel kale oo joojinaysa fulinta amarka "kill -s SIGSEGV `pidof su`", ka dib systemd-coredump wuxuu badbaadin doonaa faylka asaasiga ah ee / var. /lib/systemd/ directory coredump, u dejinaya ACL taas oo u oggolaanaysa in uu akhriyo isticmaaleha hadda jira. Mar haddii utility suid 'su' akhriyo waxa ku jira /etc/ hooska xusuusta, weeraryahanku wuxuu heli karaa macluumaadka ku saabsan hashes-ka sirta ah ee dhammaan isticmaalayaasha nidaamka. Utility sudo maaha mid u nugul weerar, maadaama ay mamnuucday abuuritaanka faylalka asaasiga ah iyada oo loo marayo xaddidan.
Sida laga soo xigtay horumariyeyaasha nidaamka, nuglaanta waxay u muuqataa laga bilaabo siideynta habaysan ee 247 (Noofambar 2020), laakiin sida uu qabo cilmi-baadhaha aqoonsaday dhibaatada, sii deynta 246 ayaa sidoo kale saameynaysa. Nuglaanta ayaa muuqata haddii systemd lagu soo ururiyo maktabadda libacl (sida caadiga ah gudaha dhammaan qaybinta caanka ah). Hagaajinta hadda waxaa loo heli karaa balastar ahaan. Waxaad la socon kartaa hagaajinta qaybinta bogga soo socda: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Ka shaqaynta amniga ahaan, waxaad dejin kartaa sysctl fs.suid_dumpable 0, kaas oo ka joojinaya u dirida qashin-qubka maamulaha systemd-coredump.
Source: opennet.ru