Athari ya kuathiriwa (CVE-2022-37706) imetambuliwa katika mazingira ya mtumiaji ya Kuelimika ambayo huruhusu mtumiaji wa ndani asiye na haki kutekeleza msimbo wenye haki za mizizi. Athari bado haijarekebishwa (0-siku), lakini tayari kuna matumizi yanayopatikana katika kikoa cha umma, yaliyojaribiwa katika Ubuntu 22.04.
Shida iko katika enlightenment_sys inayoweza kutekelezwa, ambayo husafirishwa na bendera ya mizizi ya suid na kutekeleza maagizo fulani yanayoruhusiwa, kama vile kuweka kiendeshi kwa kutumia mount, kupitia simu kwa system(). Kwa sababu ya utendakazi usio sahihi wa chaguo la kukokotoa ambalo hutoa kamba iliyopitishwa kwa simu () simu, nukuu hukatwa kutoka kwa hoja za amri inayozinduliwa, ambayo inaweza kutumika kuendesha nambari yako mwenyewe. Kwa mfano, unapoendesha mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" echo "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount - o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), β/dev/../tmp/;/tmp/exploitβ /tmp// / wavu
kwa sababu ya kuondolewa kwa nukuu mbili, badala ya amri iliyobainishwa '/bin/mount ... "/dev/../tmp/;/tmp/exploit" /tmp///net' kamba isiyo na nukuu mara mbili itakuwa. kupitishwa kwa mfumo () kazi ' /bin/mount ... /dev/../tmp/;/tmp/exploit /tmp///net', ambayo itasababisha amri '/tmp/exploit /tmp///net ' kutekelezwa kando badala ya kuchakatwa kama sehemu ya njia ya kifaa. Mistari "/dev/../tmp/" na "/tmp///net" imechaguliwa ili kupitisha ukaguzi wa hoja kwa amri ya mlima katika enlightenment_sys (kifaa cha mlima lazima kianze na /dev/ na kielekeze kwenye faili iliyopo, na herufi tatu "/" kwenye sehemu ya mlima zimeainishwa ili kufikia saizi ya njia inayohitajika).
Chanzo: opennet.ru