روٹ تک رسائی کی اجازت دینے والے روشن خیال صارف ماحول میں کمزوری۔

روشن خیالی صارف ماحول میں ایک کمزوری (CVE-2022-37706) دریافت ہوئی ہے، جس سے ایک غیر مراعات یافتہ مقامی صارف کو روٹ مراعات کے ساتھ کوڈ پر عمل درآمد کرنے کی اجازت ملتی ہے۔ خطرے کو ابھی تک پیچ نہیں کیا گیا ہے (صفر دن)، لیکن عوامی ڈومین میں تجربہ کیا گیا ایک استحصال پہلے ہی دستیاب ہے۔ Ubuntu 22.04.

یہ مسئلہ enlightenment_sys ایگزیکیوٹیبل میں موجود ہے، جو suid روٹ فلیگ کے ساتھ فراہم کیا جاتا ہے اور سسٹم() کال کے ذریعے کچھ اجازت یافتہ کمانڈز پر عمل درآمد کرتا ہے، جیسے کہ ماؤنٹ یوٹیلیٹی کے ساتھ ڈرائیو لگانا۔ فنکشن میں خرابی کی وجہ سے جو سسٹم() کال میں سٹرنگ کی شکل اختیار کرتا ہے، چلائی جا رہی کمانڈ کے دلائل سے کوٹس چھین لیے جاتے ہیں، جسے کسٹم کوڈ چلانے کے لیے استعمال کیا جا سکتا ہے۔ مثال کے طور پر، mkdir -p /tmp/net mkdir -p چلاتے وقت "/tmp/;/tmp/exploit" echo "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount -o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id-u), "/dev/../tmp/;/tmp/exploit" /tmp///net

ڈبل کوٹس کو اتارنے کی وجہ سے، مخصوص کمانڈ '/bin/mount … "/dev/../tmp/;/tmp/exploit" /tmp///net' کے بجائے، ڈبل کوٹس کے بغیر سٹرنگ '/bin/mount … /dev/../tmp/;/tmp/exploit /tmp///net' کو کمانڈ (اس کے نتیجے میں سسٹم کو پاس کیا جائے گا) '/tmp/exploit /tmp///net' کو آلے کے راستے کے حصے کے طور پر کارروائی کرنے کی بجائے الگ سے عمل میں لایا جا رہا ہے۔ سٹرنگز "/dev/../tmp/" اور "/tmp///net" کا انتخاب enlightenment_sys میں ماؤنٹ کمانڈ کی آرگیومینٹ چیکنگ کو نظرانداز کرنے کے لیے کیا جاتا ہے (ماؤنٹ ڈیوائس کو /dev/ سے شروع ہونا چاہیے اور موجودہ فائل کی طرف اشارہ کرنا چاہیے، اور مطلوبہ راستے کے سائز کو حاصل کرنے کے لیے ماؤنٹ پوائنٹ پر تین "/" حروف متعین کیے گئے ہیں)۔

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster