ProHoster > بلاگ > انٹرنیٹ کی خبریں > ٹیون میں کمزوری جو کوڈ کو روٹ کے طور پر عمل میں لانے کی اجازت دیتی ہے۔

ٹیون میں کمزوری جو کوڈ کو روٹ کے طور پر عمل میں لانے کی اجازت دیتی ہے۔

Red Hat کی طرف سے تیار کردہ بیک گراؤنڈ ٹیونڈ پراسیس میں ایک کمزوری (CVE-2024-52336) کی نشاندہی کی گئی ہے، جو موجودہ بوجھ کے لحاظ سے خود بخود ہارڈویئر اور کرنل سیٹنگز کو بہتر بناتا ہے، جس سے مقامی غیر مراعات یافتہ صارف کو روٹ رائٹس کے ساتھ کسی بھی کمانڈ پر عمل درآمد کرنے کی اجازت ملتی ہے۔

مسئلہ DBus طریقہ "com.redhat.tuned.instance_create" کے نفاذ میں موجود ہے، جو پلگ ان کی مثالیں بنانے کے لیے استعمال کیا جاتا ہے، جس میں "script_pre" اور "script_post" پیرامیٹرز کو اسکرپٹ کی وضاحت کرنے کے لیے پاس کیا جا سکتا ہے جو اس سے پہلے یا بعد میں عمل میں لائی جائیں گی۔ ایک پلگ ان مثال کی تخلیق۔ مسئلہ یہ ہے کہ پولکیٹ کی ترتیبات کسی بھی لاگ ان مقامی صارف کو بغیر تصدیق کے اس طریقہ پر DBus کی درخواست بھیجنے کی اجازت دیتی ہیں، جبکہ ٹیونڈ عمل خود روٹ کے طور پر چلتا ہے اور "script_pre" اور "script_post" پیرامیٹرز میں مخصوص اسکرپٹ کو بھی چلاتا ہے۔ جڑ کے حقوق مثال کے طور پر، روٹ رائٹس کے ساتھ اسکرپٹ /path/to/myscript.sh کو چلانے کے لیے، صارف کو صرف کمانڈ چلانے کی ضرورت ہے: gdbus call -y -d com.redhat.tuned -o /Tuned \ -m com.redhat۔ tuned.control.instance_create cpu myinstance \ '{"script_pre": "/path/to/myscript.sh", "devices": "*"}'

DBus طریقہ "com.redhat.tuned.instance_create" میں ایک کم خطرناک کمزوری (CVE-2024-52337) بھی شامل ہے، جو لاگ ان کے آؤٹ پٹ کے وقت پلگ ان مثال کے نام سے ویلیو کو صاف کرنے میں ناکامی کی وجہ سے ہوتا ہے۔ حملہ آور ٹرمینل ایمولیٹر کے لیے نئی لائن اور فرار کے حروف پر مشتمل ایک نام شامل کر سکتا ہے، جسے لاگ ڈھانچے میں خلل ڈالنے اور ٹرمینل میں "tuned-adm get_instances" کمانڈ کے آؤٹ پٹ کو ظاہر کرتے وقت کارروائیاں کرنے کے لیے استعمال کیا جا سکتا ہے۔ EVIL=`echo -e "یہ ہے\nevil\033[?1047h"` gdbus کال -y -d com.redhat.tuned -o /Tuned -m com.redhat.tuned.control.instance_create cpu "$EVIL"' {"devices": "*"}'

جون 2024 کے اوائل میں جاری ہونے والے ٹیونڈ ورژن 2.23 سے شروع ہونے والی کمزوریوں نے خود کو ظاہر کیا، اور 2.24.1 ٹیون میں طے کیا گیا۔ بڑی تقسیموں میں، مسائل کو RHEL 9، Fedora 40، اور Arch میں طے کیا گیا ہے۔ Linux اور جینٹو۔ مستحکم شاخوں میں Ubuntu, Debian اور SUSE/openSUSE کمزوریوں کی نمائش نہیں کرتے ہیں، کیونکہ وہ پرانے ٹیونڈ ورژن (<2.23) بھیجتے ہیں جو کمزوریوں کے لیے حساس نہیں ہوتے ہیں۔

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster