புரோஹோஸ்டர் > Блог > இணைய செய்தி > லினக்ஸ் கர்னலின் VFS இல் உள்ள பாதிப்பு, இது உங்கள் சிறப்புரிமைகளை அதிகரிக்க அனுமதிக்கிறது.

லினக்ஸ் கர்னலின் VFS இல் உள்ள பாதிப்பு, இது உங்கள் சிறப்புரிமைகளை அதிகரிக்க அனுமதிக்கிறது.

Linux கர்னலால் வழங்கப்பட்ட கோப்பு முறைமை சூழல் API இல் ஒரு பாதிப்பு (CVE-2022-0185) கண்டறியப்பட்டுள்ளது, இது ஒரு உள்ளூர் பயனர் கணினியில் ரூட் சலுகைகளைப் பெற அனுமதிக்கிறது. சிக்கலைக் கண்டறிந்த ஆராய்ச்சியாளர், இயல்புநிலை உள்ளமைவில் உபுண்டு 20.04 இல் குறியீட்டை ரூட்டாக இயக்க அனுமதிக்கும் ஒரு சுரண்டலின் விளக்கத்தை வெளியிட்டார். விநியோகங்கள் பாதிப்பை சரிசெய்யும் புதுப்பிப்பை வெளியிட்ட ஒரு வாரத்திற்குள் சுரண்டல் குறியீடு GitHub இல் வெளியிட திட்டமிடப்பட்டுள்ளது.

VFS இல் உள்ள legacy_parse_param() செயல்பாட்டில் பாதிப்பு உள்ளது மற்றும் கோப்பு முறைமை சூழல் API ஐ ஆதரிக்காத கோப்பு முறைமைகளில் வழங்கப்பட்ட அளவுருக்களின் அதிகபட்ச அளவை சரியாகச் சரிபார்க்கத் தவறியதால் ஏற்படுகிறது. மிகப் பெரிய அளவுருவைக் கடந்து செல்வது, எழுதப்பட வேண்டிய தரவின் அளவைக் கணக்கிடப் பயன்படுத்தப்படும் முழு எண் மாறியின் நிரம்பி வழியலாம் - குறியீட்டில் "if (len > PAGE_SIZE - 2 - size)" என்ற இடையக மேலோட்டச் சரிபார்ப்பு உள்ளது, இது இல்லை அளவு மதிப்பு 4094 ஐ விட அதிகமாக இருந்தால் வேலை செய்யவும். கீழ் எல்லை வழியாக முழு எண் வழிதல் (முழு எண் கீழ் ஓட்டம், கையொப்பமிடாத எண்ணுக்கு 4096 - 2 - 4095 ஐ அனுப்பும்போது, ​​இதன் விளைவாக 2147483648 ஆகும்).

இந்த பிழையானது, சிறப்பாக வடிவமைக்கப்பட்ட கோப்பு முறைமை படத்தை அணுகும் போது, ​​ஒரு இடையக வழிதல் மற்றும் ஒதுக்கப்பட்ட நினைவகப் பகுதியைப் பின்பற்றி கர்னல் தரவை மேலெழுத அனுமதிக்கிறது. பாதிப்பைப் பயன்படுத்த, உங்களிடம் CAP_SYS_ADMIN உரிமைகள் இருக்க வேண்டும், அதாவது. நிர்வாகி அதிகாரங்கள். சிக்கல் என்னவென்றால், கணினியில் பயனர் பெயர்வெளிகளுக்கான ஆதரவு இருந்தால், தனிமைப்படுத்தப்பட்ட கொள்கலனில் ஒரு சலுகை இல்லாத பயனர் அத்தகைய அனுமதிகளைப் பெற முடியும். எடுத்துக்காட்டாக, உபுண்டு மற்றும் ஃபெடோராவில் பயனர் பெயர்வெளிகள் இயல்புநிலையாக இயக்கப்படும், ஆனால் டெபியன் மற்றும் RHEL இல் இயக்கப்படாது (கன்டெய்னர் தனிமைப்படுத்தும் தளங்கள் பயன்படுத்தப்படாவிட்டால்).

Linux kernel 5.1 இலிருந்து இந்தச் சிக்கல் தோன்றி, நேற்றைய 5.16.2, 5.15.16, 5.10.93, 5.4.173 புதுப்பிப்புகளில் சரி செய்யப்பட்டது. பாதிப்பை சரிசெய்யும் தொகுப்பு மேம்படுத்தல்கள் ஏற்கனவே RHEL, Debian, Fedora மற்றும் Ubuntu ஆகியவற்றிற்கு வெளியிடப்பட்டுள்ளன. Arch Linux, Gentoo, SUSE மற்றும் openSUSE ஆகியவற்றில் திருத்தம் இன்னும் கிடைக்கவில்லை. கொள்கலன் தனிமைப்படுத்தலைப் பயன்படுத்தாத கணினிகளுக்கான பாதுகாப்பு தீர்வாக, நீங்கள் sysctl "user.max_user_namespaces" மதிப்பை 0 ஆக அமைக்கலாம்: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/users.conf

ஆதாரம்: opennet.ru

கருத்தைச் சேர்