செயல்முறைகள் செயலிழந்த பிறகு உருவாக்கப்படும் கோர் கோப்புகளைக் கையாளும் systemd-coredump கூறில் ஒரு பாதிப்பு (CVE-2022-4415) கண்டறியப்பட்டுள்ளது. இந்தப் பாதிப்பின் காரணமாக, suid root கொடியுடன் இயங்கும் சிறப்புரிமை பெற்ற செயல்முறைகளின் நினைவக உள்ளடக்கங்களை, சிறப்புரிமை இல்லாத ஒரு உள்ளூர் பயனர் கண்டறிய முடியும். இயல்புநிலை உள்ளமைப்பில் இந்தப் பிரச்சினை இருப்பது openSUSE, Arch ஆகியவற்றில் உறுதி செய்யப்பட்டுள்ளது. Debian, ஃபெடோரா மற்றும் எஸ்.எல்.இ.எஸ்.
systemd-coredump இல் fs.suid_dumpable sysctl அளவுருவை முறையற்ற முறையில் கையாளுவதால் பாதிப்பு ஏற்படுகிறது. இதன் இயல்புநிலை மதிப்பு 2 என்பது suid கொடியுடன் கூடிய செயல்முறைகளுக்கான கோர் டம்ப் உருவாக்கத்தை அனுமதிக்கிறது. suid செயல்முறைகளுக்காக கர்னலால் எழுதப்பட்ட கோர் கோப்புகள் ரூட்-மட்டும் படிக்க அனுமதிகளைக் கொண்டிருக்க வேண்டும். கோர் கோப்புகளைச் சேமிக்க கர்னலால் அழைக்கப்படும் systemd-coredump பயன்பாடு, கோர் கோப்பை ரூட்டின் பயனர் ஐடியின் கீழ் சேமிக்கிறது, ஆனால் கூடுதலாக ஒரு ACL ஐ அடிப்படையாகக் கொண்ட கோர் கோப்புகளுக்கான அணுகலை வழங்குகிறது, இது முதலில் அதைத் தொடங்கிய செயல்முறையின் உரிமையாளர் ஐடியின் அடிப்படையில் படிக்க அணுகலை அனுமதிக்கிறது.
இந்த அம்சம், நிரலின் பயனர் ஐடியை மாற்றும் திறனைப் பொருட்படுத்தாமல், உயர்ந்த சலுகைகளுடன் இயங்கும் முக்கிய கோப்புகளை ஏற்ற அனுமதிக்கிறது. இந்தத் தாக்குதல், ஒரு பயனர் ஒரு suid பயன்பாட்டைத் துவக்கி அதற்கு ஒரு SIGSEGV சமிக்ஞையை அனுப்புவதை உள்ளடக்குகிறது, அதன் பிறகு ஒரு செயலிழப்பின் போது செயல்முறையின் நினைவகத்தின் ஒரு பகுதி உட்பட, முக்கிய கோப்பு உள்ளடக்கங்களை ஏற்ற முடியும்.
உதாரணமாக, ஒரு பயனர் "/usr/bin/su" ஐ இயக்கி, "kill -s SIGSEGV `pidof su`" கட்டளையுடன் மற்றொரு முனையத்தில் அதை முடிக்க முடியும். இதற்குப் பிறகு, systemd-coredump கோர் கோப்பை /var/lib/systemd/coredump கோப்பகத்தில் சேமித்து, தற்போதைய பயனரை அதைப் படிக்க அனுமதிக்கும் ACL ஐ அமைக்கும். suid 'su' பயன்பாடு /etc/shadow இன் உள்ளடக்கங்களை நினைவகத்தில் படிப்பதால், ஒரு தாக்குபவர் கணினியில் உள்ள அனைத்து பயனர்களுக்கும் கடவுச்சொல் ஹாஷ்களை அணுக முடியும். sudo பயன்பாடு தாக்குதலுக்கு ஆளாகாது, ஏனெனில் இது ulimit மூலம் கோர் கோப்புகளை உருவாக்குவதைத் தடை செய்கிறது.
systemd உருவாக்குநர்களின் கூற்றுப்படி, இந்தப் பாதிப்பு systemd வெளியீடு 247 (நவம்பர் 2020) முதலே இருந்து வருகிறது, ஆனால் இந்தப் சிக்கலைக் கண்டறிந்த ஆய்வாளரின் கூற்றுப்படி, வெளியீடு 246-ம் பாதிக்கப்பட்டுள்ளது. அனைத்து பிரபலமான விநியோகங்களிலும் இயல்பாக உள்ள libacl நூலகத்துடன் systemd உருவாக்கப்படும்போது இந்தப் பாதிப்பு வெளிப்படுகிறது. இதற்கான தீர்வு தற்போது ஒரு பேட்ச்சாகக் கிடைக்கிறது. பின்வரும் பக்கங்களில் விநியோகங்களுக்கான பேட்ச்சின் நிலையை நீங்கள் கண்காணிக்கலாம்: Debian, Ubuntuஜென்டூ, RHEL, SUSE, ஃபெடோரா, ஜென்டூ, ஆர்ச். ஒரு மாற்று வழியாக, நீங்கள் sysctl fs.suid_dumpable-ஐ 0 என அமைக்கலாம், இது systemd-coredump ஹேண்ட்லருக்கு டம்ப் அனுப்புவதை முடக்கும்.
ஆதாரம்: opennet.ru
