Bafuputsi ba ts'ireletso ba tsoang Qualys monyetla bofokoli ho seva sa mangolo sa qmail, morao ho 2005 (CVE-2005-1513), empa ea lula e sa ngoloa hobane sengoli sa qmail se phehile khang ea hore ho ne ho sa utloahale ho theha ts'ebetso e sebetsang e ka sebelisoang ho hlasela lits'ebetso ho tlhophiso ea kamehla. Qualys o ile a khona ho lokisetsa ts'ebetso e hanyetsang monahano ona mme e lumella motho ho qala ts'ebetso ea khoutu e hole ho seva ka ho romella molaetsa o etselitsoeng ka ho khetheha.
Bothata bo bakoa ke ho phalla ha palo e kholo mosebetsing oa stralloc_readyplus (), o ka hlahang ha o sebetsana le molaetsa o moholo haholo. Ts'ebetso e ne e hloka sistimi ea 64-bit e nang le memori e fetang 4GB. Ha ts'oaetso e ne e hlahlojoa qalong ka 2005, Daniel J. Bernstein o ile a pheha khang ea hore maikutlo a khoutu ea hore boholo ba sehlopha se fanoeng bo lula bo le ka har'a boleng ba 32-bit bo thehiloe tabeng ea hore ha ho motho ea fanang ka memori ea gigabytes ts'ebetsong ka 'ngoe. Lilemong tse 15 tse fetileng, litsamaiso tsa 64-bit ho li-server li nkile sebaka sa li-32-bit, 'me palo ea memori e fanoeng le marang-rang ea marang-rang e eketsehile haholo.
Bahlokomeli ba sephutheloana sa qmail ba ile ba ela hloko molaetsa oa Bernstein mme ba fokotsa mohopolo o teng ha ba qala ts'ebetso ea qmail-smtpd (mohlala, ho Debian 10 moeli o behiloe ho 7MB). Empa baenjiniere ba tsoang Qualys ba fumane hore sena ha sea lekana, 'me, ntle le qmail-smtpd, tlhaselo e hole e ka etsoa ts'ebetsong ea sebaka sa qmail, e ileng ea lula e sa thibeloa liphutheloana tsohle tse lekiloeng. E le bopaki, ho ile ha lokisetsoa mohlala oa tšebeliso e mpe e neng e loketse ho hlasela sephutheloana sa Debian ka qmail ho tlhophiso ea kamehla.
Ho hlophisa ts'ebetso ea khoutu e hole nakong ea tlhaselo, seva se hloka 4GB ea sebaka sa mahala sa disk le 8GB ea RAM.
The exploit e u lumella ho tsamaisa litaelo tsa likhetla ka litokelo tsa mosebelisi ofe kapa ofe tsamaisong, ntle le basebelisi ba metso le sistimi ba se nang subdirectory ea bona bukeng ea "/ home" (mokhoa oa qmail-local o qalisoa ka litokelo. ya mosebedisi wa lehae eo ho iswang ho yena).
Tlhaselo ea etsoa
ka ho romella molaetsa o moholo haholo oa lengolo-tsoibila, ho kenyeletsoa mela e mengata ea lihlooho, e ka bang 4GB le 576MB. Ho sebetsana le khoele e joalo sebakeng sa qmail ho fella ka palo e felletseng ha u leka ho isa molaetsa ho mosebelisi oa lehae. Palo e felletseng e lebisa ho buffer e khaphatsehang ha u kopitsa data le monyetla oa ho hlakola maqephe a memori ka khoutu ea libc. Ka ho laola sebopeho sa data e fetisitsoeng, hoa khoneha ho ngola hape aterese ea "open ()" mosebetsi, ho e nkela sebaka ka aterese ea "system ()" mosebetsi.
Ka mor'a moo, ts'ebetsong ea ho letsetsa qmesearch () ho qmail-local, faele ".qmail-extension" e buloa ka mosebetsi o bulehileng (), o lebisang ts'ebetsong ea sebele ea mosebetsi.
tsamaiso (".qmail-extension). Empa kaha karolo ea "extension" ea faele e hlahisoa ho latela aterese ea moamoheli (mohlala, "localuser-extension@localdomain"), bahlaseli ba ka hlophisa hore taelo e romeloe ka ho hlakisa mosebelisi "localuser-; ;@localdomain” joalo ka moamoheli oa molaetsa.
Nakong ea tlhahlobo ea khoutu, likotsi tse peli li ile tsa boela tsa khetholloa ho patch e eketsehileng ea qmail-verify, e leng karolo ea sephutheloana sa Debian. Kotsi ea pele () e o lumella ho feta netefatso ea aterese ea lengolo-tsoibila, 'me ea bobeli () e lebisa ho phatloheng ha tlhahisoleseling ea lehae. Haholo-holo, ts'oaetso ea pele e u lumella ho feta netefatso ea ho nepahala ha aterese e sebelisitsoeng molemong oa ho romella taelo (netefatso ha e sebetse bakeng sa liaterese tse se nang domain, joalo ka "localuser-; command;"). Bofokoli ba bobeli bo ka sebelisoa ho lekola boteng ba lifaele le li-directory ho sistimi, ho kenyeletsoa le tse fumanehang feela ka metso (qmail-verify e tsamaisana le litokelo tsa metso), ka mohala o tobileng ho mohlokomeli oa lehae.
Ho rarolla bothata, Bernstein o khothalelitse ho tsamaisa lits'ebetso tsa qmail ka moeli o felletseng mohopolong o fumanehang ("softlimit -m12345678"), moo bothata bo koetsoeng. E le mokhoa o mong oa ts'ireletso, ho fokotsa boholo ba boholo ba molaetsa o sebetsitsoeng ka "control/databytes" faele e boetse e boleloa (ka ho sa feleng ha e bōptjoe ka litlhophiso tsa kamehla qmail e lula e le tlokotsing). Ho feta moo, "control/databytes" ha e sireletse khahlanong le litlhaselo tsa lehae ho tsoa ho basebelisi ba sistimi, kaha moeli o nkuoa feela ke qmail-smtpd.
Bothata bo ama sephutheloana , e kenyellelitsoeng polokelong ea Debian. Ho lokiselitsoe li-patches bakeng sa sephutheloana sena, ho tlosa bofokoli ba khale ho tloha 2005 (ka ho eketsa meeli e thata ea mohopolo ho alloc () khoutu ea ts'ebetso) le mathata a macha ho qmail-verify. Ka thoko mofuta o ntlafalitsoeng oa patch ea qmail-verify. Bahlahisi ba itokiselitse li-patches tsa bona ho thibela mathata a khale, 'me ba qala ho sebetsa ho felisa ho tlala hohle ho ka khonehang khoutu.
Source: opennet.ru