OverlayFS கோப்பு முறைமை (CVE-2023-0386) செயல்படுத்துவதில் லினக்ஸ் கர்னலில் ஒரு பாதிப்பு கண்டறியப்பட்டுள்ளது, இது FUSE துணை அமைப்பு நிறுவப்பட்ட கணினிகளில் ரூட் அணுகலைப் பெறவும் மற்றும் ஒரு சலுகையற்ற மூலம் OverlayFS பகிர்வுகளை ஏற்ற அனுமதிக்கவும் பயன்படுகிறது. பயனர் (லினக்ஸ் 5.11 கர்னலில் தொடங்கி, சலுகையற்ற பயனர் பெயர்வெளியை உள்ளடக்கியது). 6.2 கர்னல் கிளையில் சிக்கல் சரி செய்யப்பட்டது. விநியோகங்களில் தொகுப்பு புதுப்பிப்புகளின் வெளியீடுகளை பக்கங்களில் கண்காணிக்கலாம்: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
suid கோப்புகளை இயக்க அனுமதிக்கும் பகிர்வுடன் தொடர்புடைய அடுக்கைக் கொண்ட ஓவர்லேஎஃப்எஸ் பகிர்வுக்கு nosuid பயன்முறையில் பொருத்தப்பட்ட பகிர்விலிருந்து setgid/setuid கொடிகள் கொண்ட கோப்புகளை நகலெடுப்பதன் மூலம் தாக்குதல் செய்யப்படுகிறது. பாதிப்பு 2021 இல் அடையாளம் காணப்பட்ட CVE-3847-2021 சிக்கலைப் போன்றது, ஆனால் குறைந்த சுரண்டல் தேவைகளில் வேறுபடுகிறது - பழைய சிக்கலுக்கு xattrs உடன் கையாளுதல் தேவைப்பட்டது, அவை பயனர் பெயர்வெளிகளை (பயனர் பெயர்வெளி) பயன்படுத்துவதற்கு மட்டுப்படுத்தப்பட்டவை, மேலும் புதிய இதழில் பிட்ஸ் செட்ஜிட் பயன்படுத்தப்படுகிறது. பயனர் பெயர்வெளியில் குறிப்பாக கையாளப்படாத /setuid.
தாக்குதல் அல்காரிதம்:
- FUSE துணை அமைப்பின் உதவியுடன், ஒரு கோப்பு முறைமை பொருத்தப்பட்டுள்ளது, இதில் ரூட் பயனருக்கு சொந்தமான ஒரு இயங்கக்கூடிய கோப்பு உள்ளது, இது செட்யூட் / செட்ஜிட் கொடிகளுடன், அனைத்து பயனர்களுக்கும் எழுதுவதற்கு கிடைக்கிறது. ஏற்றும்போது, FUSE பயன்முறையை "nosuid" என அமைக்கிறது.
- பயனர் பெயர்வெளிகள் மற்றும் மவுண்ட் புள்ளிகள் (பயனர்/மவுண்ட் நேம்ஸ்பேஸ்) பகிர்வை நீக்கவும்.
- OverlayFS ஆனது FUSE இல் முன்பு உருவாக்கப்பட்ட FS உடன் கீழ் அடுக்கு மற்றும் மேல் அடுக்கு எழுதக்கூடிய கோப்பகத்தின் அடிப்படையில் ஏற்றப்பட்டது. மேல் அடுக்கு கோப்பகம் ஒரு கோப்பு முறைமையில் இருக்க வேண்டும், அது ஏற்றப்படும் போது "nosuid" கொடியைப் பயன்படுத்தாது.
- FUSE பகிர்வில் உள்ள ஒரு suid கோப்புக்கு, தொடு பயன்பாடு மாற்றியமைக்கும் நேரத்தை மாற்றுகிறது, இது OverlayFS இன் மேல் அடுக்குக்கு நகலெடுக்க வழிவகுக்கிறது.
- நகலெடுக்கும் போது, கர்னல் setgid/setuid கொடிகளை அகற்றாது, இது setgid/setuid மூலம் செயலாக்கக்கூடிய பகிர்வில் கோப்பு தோன்றும்.
- ரூட் உரிமைகளைப் பெற, OverlayFS இன் மேல் அடுக்கில் இணைக்கப்பட்ட கோப்பகத்தில் இருந்து setgid/setuid கொடிகளுடன் கோப்பை இயக்கினால் போதும்.
கூடுதலாக, லினக்ஸ் 5.15 கர்னலின் பிரதான கிளையில் சரி செய்யப்பட்ட மூன்று பாதிப்புகள் பற்றிய தகவலை Google Project Zero குழுவின் ஆராய்ச்சியாளர்கள் வெளிப்படுத்தியதை நாம் கவனிக்க முடியும், ஆனால் அவை RHEL 8.x/9.x இலிருந்து கர்னல் தொகுப்புகளுக்கு அனுப்பப்படவில்லை. CentOS ஸ்ட்ரீம் 9.
- CVE-2023-1252 - ovl_aio_req கட்டமைப்பில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதியை அணுகுகிறது, அதே நேரத்தில் Ext4 கோப்பு முறைமையின் மேல் உள்ள OverlayFS இல் பல செயல்பாடுகளைச் செய்கிறது. சாத்தியமான, பாதிப்பு உங்கள் அமைப்பில் உங்கள் சலுகைகளை அதிகரிக்க அனுமதிக்கிறது.
- CVE-2023-0590 - qdisc_graft() செயல்பாட்டில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதியைக் குறிக்கிறது. அறுவை சிகிச்சை கருக்கலைப்புக்கு மட்டுப்படுத்தப்பட்டதாக கருதப்படுகிறது.
- CVE-2023-1249 - file_files_note இல் mmap_lock அழைப்பு விடுபட்டதால், coredump என்ட்ரி குறியீட்டில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதிக்கான அணுகல். அறுவை சிகிச்சை கருக்கலைப்புக்கு மட்டுப்படுத்தப்பட்டதாக கருதப்படுகிறது.
ஆதாரம்: opennet.ru