Athari imetambuliwa katika kinu cha Linux katika utekelezaji wa mfumo wa faili wa OverlayFS (CVE-2023-0386), ambayo inaweza kutumika kupata ufikiaji wa mizizi kwenye mifumo iliyo na mfumo mdogo wa FUSE uliosakinishwa na kuruhusu upachikaji wa sehemu za OverlayFS na mtu asiye na haki. mtumiaji (kuanzia na Linux 5.11 kernel na ujumuishaji wa nafasi ya majina ya mtumiaji). Suala hilo limerekebishwa katika tawi la kernel 6.2. Uchapishaji wa sasisho za kifurushi katika usambazaji unaweza kufuatiliwa kwenye kurasa: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Shambulio hilo hufanywa kwa kunakili faili zilizo na bendera za setgid/setuid kutoka kwa kizigeu kilichowekwa katika hali ya nosuid hadi kizigeu cha OverlayFS ambacho kina safu inayohusishwa na kizigeu kinachoruhusu faili za suid kutekelezwa. Udhaifu huo ni sawa na suala la CVE-2021-3847 lililotambuliwa mnamo 2021, lakini hutofautiana katika mahitaji ya chini ya unyonyaji - suala la zamani lilihitaji kudanganywa na xattrs, ambayo ni mdogo kwa kutumia nafasi za majina ya watumiaji (nafasi ya majina ya mtumiaji), na toleo jipya linatumia bits setgid. /setuid ambayo haijashughulikiwa haswa katika nafasi ya jina la mtumiaji.
Algorithm ya kushambulia:
- Kwa msaada wa mfumo mdogo wa FUSE, mfumo wa faili umewekwa, ambayo kuna faili inayoweza kutekelezwa inayomilikiwa na mtumiaji wa mizizi na bendera za setuid / setgid, zinazopatikana kwa watumiaji wote kwa kuandika. Wakati wa kupachika, FUSE huweka hali ya "nosuid".
- Acha kushiriki nafasi za majina ya watumiaji na sehemu za kupachika (mtumiaji/nafasi ya kuweka majina).
- OverlayFS imewekwa pamoja na FS iliyoundwa hapo awali katika FUSE kama safu ya chini na safu ya juu kulingana na saraka inayoweza kuandikwa. Saraka ya safu ya juu lazima iwe katika mfumo wa faili ambao hautumii alama ya "nosuid" inapowekwa.
- Kwa faili ya suid katika kizigeu cha FUSE, matumizi ya kugusa hubadilisha wakati wa urekebishaji, ambayo husababisha kunakili kwake kwenye safu ya juu ya OverlayFS.
- Wakati wa kunakili, kernel haiondoi bendera za setgid/setuid, ambayo husababisha faili kuonekana kwenye kizigeu ambacho kinaweza kuchakatwa na setgid/setuid.
- Ili kupata haki za mizizi, inatosha kuendesha faili na bendera za setgid/setuid kutoka kwenye saraka iliyounganishwa kwenye safu ya juu ya OverlayFS.
Zaidi ya hayo, tunaweza kutambua ufichuzi wa watafiti kutoka timu ya Sifuri ya Mradi wa Google wa taarifa kuhusu udhaifu tatu ambao ulirekebishwa katika tawi kuu la Linux 5.15 kernel, lakini haukuwekwa kwenye vifurushi vya kernel kutoka RHEL 8.x/9.x na Mtiririko wa CentOS 9.
- CVE-2023-1252 - Kufikia eneo la kumbukumbu ambalo tayari limefunguliwa katika muundo wa ovl_aio_req wakati wa kufanya shughuli kadhaa kwa wakati mmoja katika OverlayFS iliyotumiwa juu ya mfumo wa faili wa Ext4. Uwezekano, mazingira magumu hukuruhusu kuongeza upendeleo wako katika mfumo.
- CVE-2023-0590 - Inarejelea eneo la kumbukumbu ambalo tayari limeachiliwa katika kazi ya qdisc_graft(). Uendeshaji unadhaniwa kuwa na kikomo cha kuacha.
- CVE-2023-1249 - Ufikiaji wa eneo la kumbukumbu ambalo tayari limeachiliwa katika msimbo wa kuingiza wa coredump kwa sababu ya kukosa mmap_lock simu katika file_files_note. Uendeshaji unadhaniwa kuwa na kikomo cha kuacha.
Chanzo: opennet.ru