Дар ядрои Linux осебпазирӣ дар татбиқи системаи файлии OverlayFS (CVE-2023-0386) муайян карда шудааст, ки он метавонад барои дастрасии реша дар системаҳое истифода шавад, ки зерсистемаи FUSE насб шудаанд ва имкон медиҳад васл кардани қисмҳои OverlayFS тавассути корбари беимтиёз (аз ядрои Linux 5.11 бо дохил кардани фазои номи корбари беимтиёз сар карда). Мушкилот дар шохаи ядрои 6.2 ҳал карда шуд. Нашри навсозиҳои бастаҳоро дар дистрибюторҳо метавон дар саҳифаҳо пайгирӣ кард: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Ҳамла тавассути нусхабардории файлҳо бо парчамҳои setgid/setuid аз қисмати дар реҷаи nosuid насбшуда ба қисмати OverlayFS, ки дорои қабати бо қисмат алоқаманд аст, ки иҷрои файлҳои suidро фароҳам меорад, сурат мегирад. Осебият ба масъалаи CVE-2021-3847, ки соли 2021 муайян шудааст, наздик аст, аммо талаботи истисморро камтар дорад - масъалаи кӯҳна коркарди xattrs-ро талаб мекард, ки ҳангоми истифодаи фазои номи корбар маҳдуд аст ва масъалаи нав битҳои setgid/setuid-ро истифода мебарад, ки махсус дар фазои номи корбар коркард намешавад.
Алгоритми ҳамла:
- Бо истифода аз зерсистемаи FUSE системаи файлӣ насб карда шудааст, ки дар он файли иҷрошавандаи марбут ба корбари реша бо байрақҳои setuid/setgid мавҷуд аст, ки барои ҳама корбарон барои навиштан дастрас аст. Ҳангоми васлкунӣ, FUSE режимро ба "nosuid" муқаррар мекунад.
- Фазоҳои номҳои корбар/монтаж тақсимнашудаанд.
- OverlayFS насб карда шудааст, ки FS-и қаблан дар FUSE сохташуда ҳамчун қабати поён ва қабати боло дар асоси директорияи навишташаванда муайян карда мешавад. Феҳристи қабати боло бояд дар системаи файлие ҷойгир бошад, ки ҳангоми насб кардани он парчами "nosuid" -ро истифода набарад.
- Барои файли suid дар қисмати FUSE, утилитаи ламс вақти тағиротро тағир медиҳад, ки боиси нусхабардории он ба қабати болоии OverlayFS мегардад.
- Ҳангоми нусхабардорӣ, ядро парчамҳои setgid/setuid-ро тоза намекунад, ки дар натиҷа файл дар қисмате пайдо мешавад, ки ба коркарди setgid/setuid имкон медиҳад.
- Барои ба даст овардани ҳуқуқи реша, танҳо файлро бо парчамҳои setgid/setuid аз директорияи ба қабати болоии OverlayFS замимашуда иҷро кунед.
Илова бар ин, мо метавонем ифшои маълумотро аз ҷониби муҳаққиқони гурӯҳи Google Project Zero дар бораи се осебпазирӣ қайд кунем, ки дар шохаи асосии ядрои Linux 5.15 ислоҳ шудаанд, вале ба бастаҳо бо ядрои RHEL 8.x/9 интиқол дода нашудаанд. x ва CentOS Stream 9.
- CVE-2023-1252 - дастрасӣ ба майдони хотираи аллакай озодшуда дар сохтори ovl_aio_req ҳангоми иҷрои амалҳои сершумор дар як вақт дар OverlayFS, ки дар болои системаи файлии Ext4 ҷойгир шудааст. Эҳтимол, осебпазирӣ ба шумо имкон медиҳад, ки имтиёзҳои худро дар система зиёд кунед.
- CVE-2023-0590 - Дастрасӣ ба хотираи аллакай озодшуда дар функсияи qdisc_graft(). Тахмин меравад, ки амалиёт бо қатъи ғайримуқаррарӣ маҳдуд мешавад.
- CVE-2023-1249 Дастрасии хотираи аллакай озодшуда дар коди навиштани coredump аз сабаби занги беҷавоб ба mmap_lock дар file_files_note ба амал меояд. Тахмин меравад, ки амалиёт бо қатъи ғайримуқаррарӣ маҳдуд мешавад.
Манбаъ: opennet.ru