Qualys o supile likotsi tse peli (CVE-2021-44731, CVE-2021-44730) ts'ebelisong ea snap-confine, e fanoang ka folakha ea motso oa SUID mme e bitsoa ke ts'ebetso ea snapd ho theha tikoloho e sebetsang bakeng sa lits'ebetso tse tlisoang ka har'a liphutheloana tse ikemetseng. ka sebopeho sa snap. Bofokoli bo lumella mosebelisi oa lehae ea se nang tokelo ho sebelisa khoutu e nang le litokelo tsa metso ho sistimi. Litaba li rarolloa ho ntlafatso ea sephutheloana sa snapd sa kajeno sa Ubuntu 21.10, 20.04 le 18.04.
Kotsi ea pele (CVE-2021-44730) e lumella tlhaselo ka ho qhekella ha lihokelo tse thata, empa e hloka ho thibela ts'ireletso ea lihokelo tse thata (ho beha sysctl fs.protected_hardlinks ho 0). Bothata bo bakoa ke netefatso e fosahetseng ea sebaka sa lifaele tse phethiloeng tsa snap-update-ns le mananeo a thusang a snap-discard-ns a sebetsang joalo ka motso. Tsela e eang ho lifaele tsena e ne e baloa ho sc_open_snapd_tool() ts'ebetso e ipapisitseng le tsela ea eona ho tloha ho /proc/self/exe, e u lumellang hore u thehe sehokelo se thata sa ho koala sekheo sa hau sa marang-rang ebe u beha liphetolelo tsa hau tsa snap- update-ns le snap- utilities bukeng ena lahla-ns. Kamora ho matha ka sehokelo se thata, snap-confine ka litokelo tsa motso e tla hlahisa lifaele tsa snap-update-ns le snap-discard-ns ho tsoa bukeng ea hajoale, e nkeloe sebaka ke mohlaseli.
Bofokoli ba bobeli bo bakoa ke maemo a morabe 'me bo ka sebelisoa hampe ho tlhophiso ea kamehla ea Ubuntu Desktop. E le hore monyetla o sebetse ka katleho ho Ubuntu Server, o tlameha ho khetha e 'ngoe ea liphutheloana ho tsoa karolong ea "Featured Server Snaps" ha u kenya. Boemo ba peiso bo bonahala ts'ebetsong ea setup_private_mount() e bitsoang nakong ea ho lokisoa ha sebaka sa mabitso sa mount point bakeng sa snap package. Ts'ebetso ena e theha bukana ea nakoana "/tmp/snap.$SNAP_NAME/tmp" kapa e sebelisa e teng ho kopanya li-directory bakeng sa sephutheloana sa snap ho eona.
Kaha lebitso la bukana ea nakoana le ka boleloa esale pele, mohlaseli a ka nkela litaba tsa eona sebaka ka sehokelo sa tšoantšetso ka mor'a ho hlahloba mong'a lona, empa pele a letsetsa mohala oa sistimi ea mount. Mohlala, o ka theha symlink "/tmp/snap.lxd/tmp" bukeng ea /tmp/snap.lxd e supang bukana e sa reroang, 'me mohala oa ho mount() o tla latela symlink ebe o kenya bukana ho snap sebaka sa mabitso. Ka mokhoa o ts'oanang, o ka kenya litaba tsa hau ho /var/lib, 'me, ka ho nkela sebaka /var/lib/snapd/mount/snap.snap-store.user-fstab, hlophisa ho hlongoa ha directory ea hau / joalo-joalo sebakeng sa mabitso sa sephutheloana sa snap ho hlophisa phallo ea laeborari ea hau ho tsoa ka litokelo tsa metso ka ho fetola /etc/ld.so.preload.
Hoa hlokomeloa hore ho theha ts'ebetso e fetohile mosebetsi o sa reng letho, kaha ts'ebeliso ea snap-confine e ngotsoe ho Go sebelisa mekhoa e sireletsehileng ea lenaneo, e na le tšireletso e ipapisitseng le li-profiles tsa AppArmor, mehala ea li-filters e ipapisitse le mochini oa seccomp, 'me e sebelisa. sebaka sa mabitso sa thaba bakeng sa ho ikarola. Leha ho le joalo, bafuputsi ba ile ba khona ho lokisetsa ts'ebetso e sebetsang ho fumana litokelo tsa metso tsamaisong. Khoutu ea tšebeliso e tla phatlalatsoa libekeng tse 'maloa ka mor'a hore basebelisi ba kenye lintlafatso tse fanoeng.
Source: opennet.ru