Дар ҷузъи systemd-coredump осебпазирӣ (CVE-2022-4415) муайян карда шудааст, ки файлҳои асосии пас аз садамаи равандҳо тавлидшударо коркард мекунад ва ба корбари маҳаллӣ имкон медиҳад, ки мундариҷаи хотираи равандҳои имтиёзнокеро, ки бо парчами решаи suid кор мекунанд, муайян кунад. Масъалаи конфигуратсияи пешфарз дар тақсимоти openSUSE, Arch, Debian, Fedora ва SLES тасдиқ шудааст.
Ин осебпазирӣ аз сабаби набудани коркарди дурусти параметри sysctl fs.suid_dumpable дар systemd-coredump ба амал меояд, ки ҳангоми таъини арзиши пешфарз 2 имкон медиҳад тавлиди партовҳои аслӣ барои равандҳо бо парчами suid. Фаҳмост, ки файлҳои асосии равандҳои suid, ки аз ҷониби ядро навишта шудаанд, бояд ҳуқуқҳои дастрасӣ дошта бошанд, то барои хондан танҳо аз ҷониби корбари реша иҷозат диҳанд. Утилитаи systemd-coredump, ки онро ядро барои захира кардани файлҳои аслӣ даъват мекунад, файли аслиро дар зери ID-и решавӣ нигоҳ медорад, аммо ба таври илова дастрасии хонданро дар асоси ACL ба файлҳои аслӣ дар асоси ID-и соҳиби он, ки ин равандро ибтидо оғоз кардааст, таъмин мекунад. .
Ин хусусият ба шумо имкон медиҳад, ки файлҳои асосиро новобаста аз он, ки барнома метавонад ID корбарро тағир диҳад ва бо имтиёзҳои баланд кор кунад, зеркашӣ кунед. Ҳамла аз он иборат аст, ки корбар метавонад як барномаи suid-ро оғоз кунад ва ба он сигнали SIGSEGV фиристад ва сипас мундариҷаи файли асосиро бор кунад, ки як буридаи хотираи равандро ҳангоми қатъи ғайримуқаррарӣ дар бар мегирад.
Масалан, корбар метавонад "/usr/bin/su" -ро иҷро кунад ва дар терминали дигар иҷрои онро бо фармони "kill -s SIGSEGV `pidof su`" қатъ кунад, пас аз он systemd-coredump файли аслиро дар /var захира мекунад. /lib/systemd/ Directory cordump, насб кардани ACL барои он, ки имкон медиҳад аз ҷониби корбари ҷорӣ хонда шавад. Азбаски утилитаи suid 'su' мундариҷаи /etc/shadow-ро дар хотира мехонад, ҳамлакунанда метавонад ба маълумот дар бораи хэшҳои пароли ҳамаи корбарони система дастрасӣ пайдо кунад. Утилитаи sudo ба ҳамла осебпазир нест, зеро он тавлиди файлҳои асосиро тавассути ulimit манъ мекунад.
Ба гуфтаи таҳиягарони systemd, осебпазирӣ аз версияи systemd 247 (ноябри соли 2020) пайдо мешавад, аммо ба гуфтаи муҳаққиқе, ки ин мушкилотро муайян кардааст, версияи 246 низ таъсир мерасонад.Осиятӣ агар systemd бо китобхонаи libacl тартиб дода шуда бошад (ба таври нобаёнӣ дар ҳама тақсимоти маъмул). Ислоҳ дар айни замон ҳамчун часпак дастрас аст. Шумо метавонед ислоҳҳоро дар тақсимот дар саҳифаҳои зерин пайгирӣ кунед: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Ҳамчун як роҳи ҳалли амният, шумо метавонед sysctl fs.suid_dumpable -ро ба 0 муқаррар кунед, ки фиристодани партовҳоро ба коркардкунандаи systemd-coredump ғайрифаъол мекунад.
Манбаъ: opennet.ru