Cilmi-baarayaasha amniga ee Microsoft ayaa aqoonsaday laba dayacan (CVE-2022-29799, CVE-2022-29800) ee adeegga networkd-dispatcher, codenamed Nimbuspwn, taas oo u oggolaanaysa isticmaale aan mudnayn inuu fuliyo amarro aan sabab lahayn oo leh mudnaanta xididka. Arrintu waxay ku go'an tahay siideynta networkd-dispatcher 2.2. Ma jiro wax macluumaad ah oo ku saabsan daabacaadda cusboonaysiinta ee qaybinta (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux).
Networkd-dispatcher waxaa loo isticmaalaa qaybin badan oo Linux ah, oo ay ku jiraan Ubuntu, kuwaas oo adeegsada nidaamka asalka ah systemd-networkd si ay u habeeyaan xuduudaha shabakada, oo fulisa hawlo la mid ah NetworkManager-dispatcher, i.e. wuxuu ku hawlan yahay inuu bilaabo qoraallada marka xaaladda isku xirka shabakadu isbedesho, tusaale ahaan, waxaa loo isticmaalaa in lagu bilaabo VPN ka dib markii la sameeyo isku xirka shabakada ugu weyn.
Habka asalka ah ee la xidhiidha networkd-dispatcher wuxuu u shaqeeyaa sidii xidid oo wuxuu ka helaa calaamadaha dhacdada iyada oo loo marayo D-Bus. Macluumaadka ku saabsan dhacdooyinka la xiriira isbeddelada xaaladda isku xirka shabakadaha waxaa soo dira adeegga systemd-networkd. Dhibaatadu waxay tahay in isticmaalayaasha aan mudnaanta lahayn ay soo saari karaan dhacdo aan jirin oo dawladeed oo ay kiciyaan qoraalkooda in loo fuliyo sidii xidid.
Systemd-networkd waxaa loogu talagalay in lagu socodsiiyo kaliya qoraalada maamulaha nidaamka ee ku yaala tusaha /etc/networkd-dispatcher oo aan la heli karin beddelka isticmaaleha,laakin dayacanka (CVE-2022-29799) ee ku jira xeerka habaynta galka, waxaa jiray suurtogalnimada buug-tilmaameedka ka baxsan xuduudka iyo bilaabista qoraallo aan sabab lahayn. Gaar ahaan, marka la samaynayo dariiqa faylka qoraalka, OperationalState iyo Maamulka Gobolka qiyamka lagu kala qaado D-Bus ayaa la isticmaalay, kuwaas oo jilayaasha gaarka ah aan la nadiifin. Weeraryahanku waxa uu dhalin karaa gobol u gaar ah, oo magaciisu ka kooban yahay jilayaasha β../β oo u rogi kara wicitaanka diritaanka shabakadaha hage kale.
Nuglaanta labaad (CVE-2022-29800) waxay la xiriirtaa xaalad jinsiyadeed - inta u dhaxaysa hubinta xuruufta qoraalka (oo ka tirsan xididka) iyo socodsiinta, waxaa jiray waqti gaaban oo ku filan in la beddelo faylka oo laga gudbo jeegga haddii qoraalka waxaa iska leh xididka isticmaalaha. Intaa waxaa dheer, networkd-dispatcher ma hubin xiriiriyeyaasha calaamadda ah, oo ay ku jiraan marka qoraallada lagu socodsiinayo habka hoose. Wicitaan Pope, taas oo si weyn u fududaysay abaabulka weerarka.
Farsamada hawlgalka:
- Hagaha "/tmp/nimbuspwn" iyo xiriiriye calaamad "/tmp/nimbuspwn/poc.d" ayaa la sameeyay oo tilmaamaya tusaha "/sbin", kaas oo loo isticmaalo in lagu hubiyo faylasha la fulin karo ee xididku leeyahay.
- Faylasha la fulin karo ee "/ sbin", faylasha leh magac isku mid ah ayaa lagu abuuray buugga "/ tmp/nimbuspwn", tusaale ahaan, faylka "/ sbin / vgs" faylka la fulin karo"/tmp/nimbuspwn/vgs" waa abuuray, oo uu leeyahay isticmaale aan mudnayn, kaas oo koodka uu rabo in weeraryahanku ku shaqeeyo la dhigo.
- Digniin ayaa loo diraa D-Bus habka networkd-dispatcher oo tilmaamaya qiimaha ".../.../../tmp/nimbuspwn/poc" ee OperationalState. Si aad u dirto calaamada magaca goobta "org.freedesktop.network1", awoodda ay ku xirto maamulayaasheeda nidaamka-networkd ayaa la isticmaalay, tusaale ahaan, iyada oo loo marayo wax-is-beddelka gpgv ama epmd, ama waxaad ka faa'iideysan kartaa xaqiiqda ah in systemd-networkd kuma shaqeynayo si caadi ah (tusaale ahaan, Linux Mint).
- Ka dib markii la helo calaamadda, Networkd-dispatcher waxay dhistaa liiska faylasha la fulin karo ee uu leeyahay adeegsadaha xididka oo laga heli karo tusaha "/etc/networkd-dispatcher/../../../tmp/nimbuspwn/poc.d", kaas oo dhab ahaantii ku xidha "/sbin".
- Waqtigan xaadirka ah marka liiska faylalka la helo, laakiin qoraalka aan weli la bilaabin, isku xirka calaamada waxaa laga soo jiheeyay "/tmp/nimbuspwn/poc.d" ilaa "/tmp/nimbuspwn" iyo networkd-dispatcher ayaa bilaabi doona script uu marti galiyay weerarka oo leh xuquuq xidid.
Source: opennet.ru