Kerentanan (CVE-2022-4415) parantos diidentifikasi dina komponén systemd-coredump, anu ngolah file inti anu dibangkitkeun saatos prosés kacilakaan, ngamungkinkeun pangguna lokal anu teu boga hak pikeun nangtukeun eusi mémori tina prosés istimewa anu dijalankeun sareng bandéra akar suid. Masalah konfigurasi standar parantos dikonfirmasi dina distribusi openSUSE, Arch, Debian, Fedora sareng SLES.
Kerentanan disababkeun ku kurangna ngolah bener tina fs.suid_dumpable sysctl parameter di systemd-coredump, nu, nalika disetel ka nilai standar 2, ngamungkinkeun generasi dumps inti pikeun prosés jeung bandéra suid. Hal ieu dipikaharti yén file inti prosés suid ditulis ku kernel kudu boga hak aksés diatur pikeun ngidinan maca ngan ku pamaké root. Utilitas systemd-coredump, anu disebat ku kernel pikeun ngahemat file inti, nyimpen file inti dina ID akar, tapi ogé nyayogikeun aksés dibaca dumasar ACL kana file inti dumasar kana ID juragan anu mimiti ngaluncurkeun prosés. .
Fitur ieu ngamungkinkeun anjeun pikeun ngaunduh file inti tanpa merhatikeun kanyataan yén program éta tiasa ngarobih ID pangguna sareng ngajalankeun kalayan hak-hak anu luhur. Serangan boils handap kanyataan yén pamaké bisa ngajalankeun aplikasi suid sarta ngirimkeun sinyal SIGSEGV, lajeng ngamuat eusi file inti, nu ngawengku nyiksikan memori prosés salila terminasi abnormal.
Contona, hiji pamaké bisa ngajalankeun "/ usr / bin / su" na di terminal sejen nungtungan palaksanaan na ku paréntah "maéhan -s SIGSEGV `pidof su`", nu satutasna systemd-coredump bakal nyimpen file inti dina /var. /lib/systemd/ diréktori coredump, netepkeun ACL pikeun éta anu ngamungkinkeun maca ku pangguna ayeuna. Kusabab utilitas suid 'su' maca eusi /etc/shadow kana mémori, panyerang tiasa nampi aksés kana inpormasi ngeunaan hashes sandi sadaya pangguna dina sistem. Utilitas sudo henteu rentan ka serangan, sabab ngalarang generasi file inti via ulimit.
Numutkeun pamekar systemd, kerentanan muncul dimimitian ku release systemd 247 (Nopémber 2020), tapi numutkeun panaliti anu ngaidentipikasi masalahna, sékrési 246 ogé kapangaruhan. Kerentanan muncul upami systemd disusun sareng perpustakaan libacl (sacara standar dina sadaya distribusi populér). Perbaikan ayeuna sayogi salaku patch. Anjeun tiasa ngalacak perbaikan dina distribusi dina halaman ieu: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Salaku workaround kaamanan, Anjeun tiasa nyetel sysctl fs.suid_dumpable ka 0, nu disables ngirim dumps ka pawang systemd-coredump.
sumber: opennet.ru