ProHoster > بلاگ > انٹرنیٹ کی خبریں > فری بی ایس ڈی میں جڑ تک رسائی فراہم کرنے والے ایگزیکیو سسٹم کال میں کمزوری۔

فری بی ایس ڈی میں جڑ تک رسائی فراہم کرنے والے ایگزیکیو سسٹم کال میں کمزوری۔

فری بی ایس ڈی میں ایک کمزوری (CVE-2026-7270) دریافت ہوئی ہے جو ایک غیر مراعات یافتہ صارف کو کرنل کوڈ پر عمل کرنے اور سسٹم تک جڑ تک رسائی حاصل کرنے کی اجازت دیتی ہے۔ کمزوری 2013 کے بعد سے جاری ہونے والی تمام FreeBSD ریلیز کو متاثر کرتی ہے۔ ایک استحصال عوامی طور پر دستیاب ہے اور اسے FreeBSD 11.0 سے لے کر 14.4 تک چلانے والے سسٹمز پر آزمایا گیا ہے۔ FreeBSD 15.0-RELEASE-p7، 14.4-RELEASE-p3، 14.3-RELEASE-p12، اور 13.5-RELEASE-p13 میں خطرے کو طے کیا گیا تھا۔ پرانی ریلیز کے لیے ایک پیچ دستیاب ہے۔

ایگزیکیو سسٹم کال میں بفر اوور فلو کی وجہ سے مسئلہ ہے۔ یہ اس وقت ہوتا ہے جب مترجم کے راستے کا تعین کرنے کے لیے اسکرپٹ کی پہلی لائن میں متعین کردہ سابقہ ​​پر کارروائی کی جاتی ہے (مثال کے طور پر، "#!/bin/sh")۔ اوور فلو میممو فنکشن کی کال کے دوران ہوتا ہے کیونکہ بفر میں کاپی کیے گئے دلائل کے سائز کا حساب لگانے کے لیے غلط طریقے سے بنائے گئے ریاضیاتی اظہار کی وجہ سے۔ "args->begin_argv" اور "consume" کی قدروں کو "args->endp" سے منہا کرنے کے بجائے، صرف "args->begin_argv" کی قدر کو "args->endp" سے منہا کیا گیا، اور متغیر "consume" کو نتیجہ میں شامل کیا گیا، منہا کرنے کے بجائے، یعنی، اعداد و شمار کی قدر کے طور پر، یعنی دو عدد کی قدر کے طور پر، "consume" کا نتیجہ تھا۔ memmove(args->begin_argv + توسیع، args->begin_argv + consume، - args->endp - args->begin_argv + consume)؛ + args->endp — (args->begin_argv + consume))؛

اوور فلو کسی دوسرے عمل سے ملحقہ میموری میں مختص کردہ "exec_map" ڈھانچے کے عناصر کو اوور رائٹ کرنے کی اجازت دیتا ہے۔ استحصال نظام پر وقتاً فوقتاً شروع کیے جانے والے مراعات یافتہ عملوں کے "exec_map" کے مواد کو اوور رائٹ کرنے کے لیے اوور فلو کا استعمال کرتا ہے۔ منتخب عمل sshd ہے، جو کہ ہر بار نیٹ ورک کنکشن قائم ہونے پر، "/usr/libexec/sshd-session" کے عمل کو جڑ کے مراعات کے ساتھ فورکس کرتا ہے اور اس پر عمل کرتا ہے۔

استحصال اس عمل کے لیے "LD_PRELOAD=/tmp/evil.so" ماحولیاتی متغیر کی جگہ لے لیتا ہے، جس کی وجہ سے اس کی لائبریری کو sshd سیشن کے تناظر میں لوڈ کیا جاتا ہے۔ انجکشن شدہ لائبریری سوڈ روٹ فلیگ کے ساتھ فائل سسٹم میں /tmp/rootsh نامی ایک قابل عمل فائل بناتی ہے۔ استحصال کی کامیابی کی شرح کا تخمینہ 0.6% لگایا گیا ہے، لیکن سائیکلیکل دوبارہ کوشش کی بدولت 4 کور CPU والے سسٹم پر تقریباً 6 سیکنڈ میں کامیاب استحصال حاصل کیا جاتا ہے۔

فری بی ایس ڈی میں جڑ تک رسائی فراہم کرنے والے ایگزیکیو سسٹم کال میں کمزوری۔

مزید برآں، فری بی ایس ڈی میں کئی اور کمزوریاں طے کی گئی ہیں:

  • CVE-2026-35547 اور CVE-2026-39457 libnv لائبریری میں بفر اوور فلو ہیں، جو کلیدی/قدر کی فہرستوں پر کارروائی کرنے اور انٹر پروسیس کمیونیکیشن کو ہینڈل کرنے کے لیے کرنل اور بیس سسٹم ایپلی کیشنز میں استعمال ہوتا ہے۔ پہلا مسئلہ خاص طور پر تیار کردہ IPC میسج ہیڈرز پر کارروائی کرتے وقت پیغام کے سائز کا غلط حساب لگانے کی وجہ سے ہوتا ہے۔ دوسرے شمارے کے نتیجے میں ساکٹ کمیونیکیشن کے دوران اسٹیک اوور فلو ہوتا ہے کیونکہ اس بات کو یقینی بنانے کے لیے کہ ساکٹ ڈسکرپٹر کا سائز سلیکٹ() فنکشن میں استعمال ہونے والے بفر سائز سے میل کھاتا ہے۔ ان کمزوریوں کا ممکنہ طور پر استحقاق بڑھانے کے لیے فائدہ اٹھایا جا سکتا ہے۔
  • CVE-2026-42512 dhclient میں دور دراز سے فائدہ اٹھانے والا بفر اوور فلو ہے جس کی وجہ سے dhclient-script میں ماحولیاتی متغیرات کو منتقل کرنے کے لیے استعمال کیے جانے والے پوائنٹر اری کے سائز کا غلط حساب لگایا جاتا ہے۔ خاص طور پر تیار کردہ DHCP پیکٹ بھیج کر ریموٹ کوڈ پر عمل درآمد کے لیے ایک استحصال پیدا کرنا ممکن ہے۔
  • CVE-2026-7164 - pf پیکٹ فلٹر میں اسٹیک اوور فلو کا خطرہ اس وقت ہوتا ہے جب خاص طور پر تیار کردہ SCTP پیکٹوں پر کارروائی کی جاتی ہے۔ یہ مسئلہ SCTP پیرامیٹرز کی بے حد تکراری تجزیہ کی وجہ سے ہوا ہے۔
  • CVE-2026-42511 – بیرونی DHCP سرور سے موصول ہونے والے BOOTP فیلڈز میں ڈبل بریکٹ کے ناکافی فرار کی وجہ سے dhclient.conf میں صوابدیدی ہدایات داخل کرنا ممکن ہے۔ جب dhclient عمل بعد میں اس فائل کو پارس کرتا ہے، حملہ آور کی مخصوص فیلڈ کو dhclient-script میں منتقل کیا جاتا ہے، جو حملہ آور کے زیر کنٹرول DHCP سرور تک رسائی حاصل کرتے وقت dhclient چلانے والے سسٹمز پر روٹ مراعات کے ساتھ صوابدیدی کمانڈز کو انجام دینے کے لیے استعمال کیا جا سکتا ہے۔
  • CVE-2026-6386 — pmap_pkru_update_range() کرنل فنکشن میں بڑے میموری پیجز کی ناکافی ہینڈلنگ۔ ایک غیر مراعات یافتہ صارف pmap_pkru_update_range() کو یوزر اسپیس میموری کو میموری پیج ٹیبل میں ایک صفحہ کے طور پر ماننے کا سبب بن سکتا ہے، اس طرح ایک غیر مجاز میموری ریجن کو اوور رائٹ کر سکتا ہے۔
  • CVE-2026-5398 - TIOCNOTTY ہینڈلر میں پہلے سے آزاد کردہ میموری والے علاقے کا حوالہ ایک غیر مراعات یافتہ عمل کو جڑ کی مراعات حاصل کرنے کی اجازت دیتا ہے۔

ماخذ: opennet.ru