ProHoster > بلاگ > انٹرنیٹ کی خبریں > فائر جیل میں کمزوری نظام تک جڑ تک رسائی کی اجازت دیتی ہے۔

فائر جیل میں کمزوری نظام تک جڑ تک رسائی کی اجازت دیتی ہے۔

فائرجیل ایپلیکیشن سینڈ باکسنگ یوٹیلیٹی میں ایک کمزوری (CVE-2022-31214) دریافت ہوئی ہے، جس سے مقامی صارف کو میزبان سسٹم پر روٹ مراعات حاصل کرنے کی اجازت ملتی ہے۔ موجودہ اوپن سوس ریلیز میں آزمایا گیا ایک کام کرنے والا استحصال عوامی طور پر دستیاب ہے۔ Debian، آرچ، جینٹو، اور فیڈورا جس میں فائر جیل نصب ہے۔ مسئلہ فائرجیل 0.9.70 میں طے کیا گیا تھا۔ ایک کام کے طور پر، آپ سیٹنگز (/etc/firejail/firejail.config) میں "join no" اور "force-nonewprivs yes" پیرامیٹرز سیٹ کر سکتے ہیں۔

فائرجیل تنہائی کے لیے نام کی جگہ، AppArmor، اور سسٹم کال فلٹرنگ (seccomp-bpf) کا استعمال کرتا ہے۔ Linux، لیکن الگ تھلگ عمل درآمد کو ترتیب دینے کے لیے، اسے اعلیٰ مراعات کی ضرورت ہوتی ہے، جو وہ سوڈ روٹ فلیگ کو یوٹیلیٹی سے منسلک کرکے یا اسے sudo کے ساتھ چلا کر حاصل کرتا ہے۔ خطرے کی وجہ "--join=" آپشن میں منطق کی خرابی ہے۔ "، پہلے سے چل رہے الگ تھلگ ماحول سے جڑنے کے لیے ڈیزائن کیا گیا ہے (ایک سینڈ باکس ماحول کے لیے لاگ ان کمانڈ کے مطابق) اس میں چلنے والے پراسیس ID کے ذریعے ماحول کی شناخت کر کے۔ پری پریلیج ری سیٹ کے مرحلے کے دوران، فائر جیل مخصوص عمل کے مراعات کا تعین کرتا ہے اور "--join" آپشن کا استعمال کرتے ہوئے انہیں ماحول سے جڑنے والے نئے عمل پر لاگو کرتا ہے۔

کنیکٹ کرنے سے پہلے، یہ چیک کرتا ہے کہ آیا فائر جیل کے ماحول میں مخصوص عمل چل رہا ہے۔ یہ چیک فائل /run/firejail/mnt/join کی موجودگی کا اندازہ کرتا ہے۔ کمزوری کا فائدہ اٹھانے کے لیے، حملہ آور ماؤنٹ نیم اسپیس کا استعمال کرتے ہوئے فرضی، غیر الگ تھلگ فائرجیل ماحول کی نقل بنا سکتا ہے، اور پھر "--join" اختیار کا استعمال کرتے ہوئے اس سے جڑ سکتا ہے۔ اگر ترتیبات نئے عمل میں اضافی مراعات کے حصول کو روکنے کے موڈ کو فعال نہیں کرتی ہیں (prctl NO_NEW_PRIVS)، فائر جیل صارف کو ایک ڈمی ماحول سے جوڑ دے گا اور init عمل (PID 1) کے صارف نام کی جگہ کی ترتیبات کو لاگو کرنے کی کوشش کرے گا۔

نتیجے کے طور پر، "firejail -join" کے ذریعے منسلک عمل صارف کے اصل صارف ID نام کی جگہ میں غیر تبدیل شدہ مراعات کے ساتھ ختم ہو جائے گا، لیکن ایک مختلف ماؤنٹ پوائنٹ اسپیس میں، مکمل طور پر حملہ آور کے زیر کنٹرول۔ حملہ آور اپنے بنائے ہوئے ماؤنٹ پوائنٹ اسپیس میں سیٹوئڈ روٹ پروگراموں کو بھی چلا سکتا ہے، جو مثال کے طور پر اس کی فائل کے درجہ بندی میں /etc/sudoers کی ترتیبات یا PAM پیرامیٹرز کو تبدیل کرنے اور sudo یا کا استعمال کرتے ہوئے روٹ رائٹس کے ساتھ کمانڈ پر عمل درآمد کرنے کے قابل ہوتا ہے۔ su افادیت.

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster