Pesë dobësi janë identifikuar në menaxherin e dritareve të konsolës së ekranit GNU (multiplekseri i terminalit), i cili ofron një ndërfaqe me shumë dritare në konsolë. Problemi më i rrezikshëm (CVE-5-2025) lejon që të fitohen privilegje root në sistem. Rregullimi është përfshirë në versionin 23395 të sotëm të ekranit.
Dobësia CVE-2025-23395 ndikon vetëm në degën screen 5.0.0, e cila vjen me Fedora-n. Linux, Hark Linux, NetBSD, OpenBSD dhe Alpine. IN Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE dhe OpenWrt vazhdojnë të ofrojnë degën screen 4.x. Shfrytëzimi i kësaj dobësie është i mundur në sistemet që instalojnë skedarin ekzekutues screen me flamurin rrënjë setuid, siç është Arch. Linux dhe NetBSD. Në Fedora, programi instalohet me flamurin setgid për t'i dhënë leje grupit të ekranit, duke lejuar që soketat të vendosen në direktorinë e sistemit /run/screen, duke kufizuar potencialin për sulme mohimi të shërbimit.
Dobësia shkaktohet nga fakti se kur ekzekutohet me privilegje root, funksioni logfile_reopen() ekzekutohet përpara se të hiqen privilegjet, por përpunon të dhënat në kontekstin e drejtorive të ekranit aktual të ekzekutimit të përdoruesit të paprivilegjuar. Vlen të përmendet se hapja fillestare e regjistrit kryhet me rivendosjen e saktë të privilegjeve, por kur rihapet skedari me regjistrin, rivendosja e privilegjeve nuk kryhet.
Duke manipuluar modalitetin e regjistrimit të përmbajtjes së sesionit, përdoruesi mund të arrijë shkrimin e të dhënave në një skedar me të drejta rrënjë, ndërsa vetë skedari mund të ruhet në direktorinë kryesore të përdoruesit. Sulmi konsiston në fshirjen e skedarit të regjistrit të krijuar dhe zëvendësimin e tij me një lidhje simbolike që tregon çdo skedar në sistem. Nëse skedari ekziston tashmë, të dhënat që përmbajnë përmbajtjen e ekranit në sesionin e ekranit do t'i shtohen atij pa ndryshuar pronarin. Nëse skedari nuk ekziston, ai do të krijohet me lejet 0644, pronarin si root dhe grupin si përdoruesin aktual.
Algoritmi i sulmit që krijon skedarin /etc/profile.d/exploit.sh me komandën "chown $USER /root":
- Krijo një seancë ekrani me regjistrim të aktivizuar $ screen -Logfile $HOME/screen.log
- Shtypni kombinimin e tasteve Ctrl-aH për të aktivizuar regjistrimin.
- Fshirja e skedarit të regjistrit dhe zëvendësimi i tij me një lidhje simbolike, e cila do të krijojë skedarin /etc/profile.d/exploit.sh $ rm $HOME/screen.log; ln -s /etc/profile.d/exploit.sh $HOME/screen.log
- Kthehu në seancën e ekranit dhe nxirr të dhëna në ekran që do të shkruhen në skedarin e regjistrit. $ echo -e "\nown $USER /root;"
- Pasi rrĂ«nja e vĂ«rtetĂ« tĂ« lidhet me sistemin, do tĂ« ekzekutohet skripti /etc/profile.d/exploit.sh, i cili do tĂ« ndryshojĂ« pronarin e direktorisĂ« /root. $ ls -lhd /root drwxr-xâ 5 pĂ«rdorues root 4.0K 30 dhjetor 2020.
- Për analogji, mund të krijoni skedarë konfigurimi sudo ose të shtoni komanda në fund të skripteve të sistemit.
Dobësi më pak të rrezikshme në ekran:
- CVE-2025-46802 - Rrëmbimi i pajisjes TTY në seanca me shumë përdorues (përdoruesi mund të arrijë lejet crw-rw-rw- për pajisjen /dev/pts/1). Problemi shfaqet në degët e ekranit 4.x dhe 5.x.
- CVE-2025-46803 - Vendosja e lejeve të parazgjedhura në 0622 në një pajisje PTY, duke i lejuar çdo përdoruesi të shkruajë. Problemi shfaqet vetëm në degën e ekranit 5.0.
- CVE-2025-46804 - rrjedhje informacioni në lidhje me praninë e skedarëve dhe drejtorive në drejtoritë e mbyllura (kur specifikoni një drejtori për socket-et duke përdorur variablin e mjedisit SCREENDIR, programi prodhon tekste të ndryshme gabimi që lejojnë të përcaktohet ekzistenca e skedarëve dhe drejtorive me këtë emër). Problemi shfaqet në degët e ekranit 4.x dhe 5.x.
- CVE-2025-46805 - Ekziston një gjendje gare gjatë dërgimit të sinjaleve SIGCONT dhe SIGHUP, duke rezultuar në një mohim të shërbimit. Problemi shfaqet në degët e ekranit 4.x dhe 5.x.
- Përdorim i gabuar i funksionit strncpy (zëvendësimi i strcpy me strncpy pa marrë parasysh ndryshimin në trajtimin e karaktereve null "\0"), që çon në një bllokim gjatë ekzekutimit të komandave të formatuara posaçërisht. Problemi shfaqet vetëm në degën e ekranit 5.0.
Dobësitë u zbuluan gjatë një auditimi të bazës së kodit të ekranit GNU të kryer nga ekipi i sigurisë së shpërndarjes SUSE. LinuxZhvilluesit e ekraneve u njoftuan për dobësinë më 7 shkurt, por ata nuk ishin në gjendje të përgatitnin patch-e për të gjitha dobësitë brenda 90 ditëve të caktuara, duke e detyruar stafin e SUSE-s të zhvillonte vetë disa patch-e. Sipas studiuesve që kryen auditimin, mirëmbajtësve aktualë të GNU Screen u mungon njohuria e mjaftueshme me bazën e kodit të projektit dhe nuk janë në gjendje të kuptojnë plotësisht problemet e identifikuara të sigurisë.
Burimi: opennet.ru
