Bafuputsi ba ts'ireletso ba tsoang ho Microsoft ba hlokometse likotsi tse peli (CVE-2022-29799, CVE-2022-29800) ts'ebeletso ea marang-rang-dispatcher, e bitsoang Nimbuspwn, e lumellang mosebelisi ea se nang tokelo hore a phethe litaelo tse hatellang ka litokelo tsa metso. Taba e lokisitsoe ho lokolloa ha networkd-dispatcher 2.2. Ha ho na tlhahisoleseling mabapi le phatlalatso ea lintlafatso ka liphallelo (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux).
Networkd-dispatcher e sebelisoa likarolong tse ngata tsa Linux, ho akarelletsa le Ubuntu, e sebelisang mokhoa oa morao-rao systemd-networkd ho lokisa mekhoa ea marang-rang, 'me e etsa mesebetsi e tšoanang le NetworkManager-dispatcher, ke hore. e sebetsana le ho qala mangolo ha boemo ba khokahano ea marang-rang bo fetoha, mohlala, e sebelisetsoa ho qalisa VPN ka mor'a hore ho thehoe khokahanyo e kholo ea marang-rang.
Ts'ebetso ea morao-rao e amanang le networkd-dispatcher e sebetsa joalo ka motso mme e amohela matšoao a ketsahalo ka D-Bus. Tlhahisoleseding e mabapi le diketsahalo tse amanang le diphetoho boemong ba dikgokelo tsa netweke e romelwa ke tshebeletso ya systemd-networkd. Bothata ke hore basebelisi ba se nang tokelo ba ka hlahisa ketsahalo ea boemo bo seng teng mme ba etsa hore mongolo oa bona o phethoe joalo ka motso.
Systemd-networkd e etselitsoe ho tsamaisa feela lingoloa tsa sistimi e fumanehang ka har'a /etc/networkd-dispatcher directory mme e sa fumanehe bakeng sa phetisetso ea mosebelisi, empa ka lebaka la ho ba kotsing (CVE-2022-29799) ho khoutu ea ts'ebetso ea faele, ho bile le monyetla oa ho ba le bukana ea motheo e kantle ho meeli le ho qala lingoliloeng tse sa reroang. Haholo-holo, ha ho etsoa tsela ea faele ho script, ho ile ha sebelisoa litekanyetso tsa OperationalState le Administrative State tse fetisitsoeng ka D-Bus, moo litlhaku tse khethehileng li sa kang tsa hlakoloa. Mohlaseli a ka hlahisa boemo ba hae, lebitso la lona le nang le litlhaku "../" ebe o fetisetsa mohala oa "network-dispatcher" bukeng e 'ngoe.
Kotsi ea bobeli (CVE-2022-29800) e amana le boemo ba morabe - pakeng tsa ho hlahloba script parameters (ea motso) le ho e tsamaisa, ho ne ho e-na le nako e khutšoanyane, e lekaneng ho fetola faele le ho feta cheke hore na script ke ea motso oa mosebelisi. Ho phaella moo, marang-rang-dispatcher ha aa ka a hlahloba li-link tsa tšoantšetso, ho kenyelletsa le ha a ntse a tsamaisa mangolo ka subprocess.Popen call, e leng se ileng sa nolofatsa haholo mokhatlo oa tlhaselo.
Mokhoa oa ho sebetsa:
- Bukana ea “/tmp/nimbuspwn” le sehokelo sa tšoantšetso “/tmp/nimbuspwn/poc.d” li entsoe tse supang bukana “/sbin”, e sebelisetsoang ho lekola lifaele tse ka phethisoang tse nang le motso.
- Bakeng sa lifaele tse sebetsang ho tsoa ho "/ sbin", lifaele tse nang le lebitso le tšoanang li bōpiloe bukeng ea "/tmp/nimbuspwn", mohlala, bakeng sa faele "/sbin/vgs" faele e sebetsang "/tmp/nimbuspwn/vgs" ke e entsoeng, e nang le mosebedisi ea se nang tokelo, eo ho eona ho kenngoa khoutu eo mohlaseli a batlang ho kena ho eona.
- Letšoao le romelloa ka D-Bus ho ts'ebetso ea marang-rang-dispatcher e bontšang boleng "../../../tmp/nimbuspwn/poc" ho OperationalState. Ho romela lets'oao sebakeng sa mabitso “org.freedesktop.network1”, bokhoni ba ho hokela batshwari ba eona ho systemd-networkd bo ile ba sebelisoa, mohlala, ka ho qhekella ka gpgv kapa epmd, kapa u ka nka monyetla ka taba ea hore systemd-networkd ha e sebetse ka ho sa feleng (mohlala, ho Linux Mint).
- Kamora ho amohela lets'oao, Networkd-dispatcher e etsa lethathamo la lifaele tse ka phethisoang tseo mosebelisi oa motso a nang le tsona 'me li fumaneha bukeng "/etc/networkd-dispatcher/../../../tmp/nimbuspwn/poc.d", e hlileng e amanang le "/sbin".
- Nakong eo lenane la lifaele le amoheloang, empa sengoloa ha se so hlahisoe, sehokelo sa tšoantšetso se fetisetsoa ho "/tmp/nimbuspwn/poc.d" ho ea "/tmp/nimbuspwn" mme networkd-dispatcher e tla qala script e tsamaisoang ke mohlaseli ea nang le litokelo tsa metso.
Source: opennet.ru