புரோஹோஸ்டர் > Блог > இணைய செய்தி > ld.so OpenBSD இல் பாதிப்பு

ld.so OpenBSD இல் பாதிப்பு

டைனமிக் ஏற்றி ld.so., OpenBSD உடன் சேர்க்கப்பட்டுள்ளது, சில நிபந்தனைகளின் கீழ், SUID/SGID- பயன்பாடுகள் LD_LIBRARY_PATH சூழல் மாறியை விட்டு வெளியேறுகின்றன, இதனால் உயர்ந்த சலுகைகளுடன் இயங்கும் செயல்முறையின் சூழலில் மூன்றாம் தரப்பு குறியீட்டை ஏற்ற அனுமதிக்கும். பாதிப்பை சரிசெய்யும் இணைப்புகள் வெளியீடுகளுக்கு கிடைக்கின்றன 6.5 и 6.6. பைனரி இணைப்புகள் (சிஸ்பாட்ச்) amd64, i386 மற்றும் arm64 இயங்குதளங்கள் ஏற்கனவே தயாரிப்பில் உள்ளன, மேலும் இந்தச் செய்தி வெளியிடப்படும் நேரத்தில் பதிவிறக்கம் செய்யக் கிடைக்கும்.

சிக்கலின் சாராம்சம்: செயல்பாட்டின் போது, ​​ld.so முதலில் சுற்றுச்சூழலில் இருந்து LD_LIBRARY_PATH மாறியின் மதிப்பைப் பிரித்தெடுக்கிறது மற்றும் _dl_split_path() செயல்பாட்டைப் பயன்படுத்தி, அதை சரங்களின் வரிசையாக மாற்றுகிறது - கோப்பகங்களுக்கான பாதைகள். தற்போதைய செயல்முறை SUID/SGID பயன்பாட்டால் தொடங்கப்பட்டதாக பின்னர் தெரியவந்தால், உருவாக்கப்பட்ட அணிவரிசை மற்றும் உண்மையில், LD_LIBRARY_PATH மாறி அழிக்கப்படும். அதே நேரத்தில், _dl_split_path() நினைவகம் தீர்ந்துவிட்டால் (சுற்றுச்சூழல் மாறிகளின் அளவின் வெளிப்படையான 256 kB வரம்பு காரணமாக இது கடினமாக உள்ளது, ஆனால் இது கோட்பாட்டளவில் சாத்தியமாகும்), பின்னர் _dl_libpath மாறியானது NULL மதிப்பைப் பெறும், மேலும் அதைத் தொடர்ந்து சரிபார்க்கும் இந்த மாறியின் மதிப்பு _dl_unsetenv("LD_LIBRARY_PATH") க்கு அழைப்பைத் தவிர்க்கும்.

நிபுணர்களால் கண்டறியப்பட்ட பாதிப்பு குவாலிஸ், அத்துடன் பல முன்பு வெளிப்படுத்தப்பட்டது பிரச்சனைகள். பாதிப்பை அடையாளம் கண்ட பாதுகாப்பு ஆராய்ச்சியாளர்கள், பிரச்சனை எவ்வளவு விரைவாக தீர்க்கப்பட்டது என்பதைக் குறிப்பிட்டனர்: OpenBSD திட்டத்திற்கு அறிவிப்பைப் பெற்ற மூன்று மணி நேரத்திற்குள் ஒரு பேட்ச் தயாரிக்கப்பட்டு மேம்படுத்தல்கள் வெளியிடப்பட்டன.

கூடுதலாக: சிக்கலுக்கு ஒரு எண் ஒதுக்கப்பட்டுள்ளது CVE-2019-19726. oss-security அஞ்சல் பட்டியலில் உருவாக்கப்பட்டது அதிகாரப்பூர்வ அறிவிப்பு, OpenBSD 6.6, 6.5, 6.2 மற்றும் 6.1 கட்டமைப்புகளில் இயங்கும் ஒரு முன்மாதிரி சுரண்டல் உட்பட
amd64 மற்றும் i386 (சுரண்டல் மற்ற கட்டமைப்புகளுக்கு மாற்றியமைக்கப்படலாம்).
இயல்புநிலை நிறுவலில் சிக்கலைப் பயன்படுத்திக் கொள்ளக்கூடியது மற்றும் chpass அல்லது passwd suid பயன்பாடுகளை இயக்கும் போது, ​​நூலக மாற்று வழியாக ரூட்டாக குறியீட்டை இயக்க, சலுகை இல்லாத உள்ளூர் பயனரை அனுமதிக்கிறது. செயல்பாட்டிற்கு தேவையான குறைந்த நினைவக நிலைமைகளை உருவாக்க, RLIMIT_DATA வரம்பை setrlimit மூலம் அமைக்கவும்.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்