Linux yadrosida FUSE quyi tizimi o'rnatilgan tizimlarda ildizga kirish uchun ishlatilishi mumkin bo'lgan va imtiyozsiz foydalanuvchi tomonidan OverlayFS bo'limlarini o'rnatishga ruxsat beruvchi OverlayFS fayl tizimini (CVE-2023-0386) amalga oshirishda zaiflik aniqlandi. foydalanuvchi (imtiyozsiz foydalanuvchi nom maydonini o'z ichiga olgan Linux 5.11 yadrosidan boshlab). Muammo 6.2 yadro filialida tuzatildi. Distribyutsiyalarda paket yangilanishlarining nashr etilishini sahifalarda kuzatish mumkin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Hujum setgid/setuid bayroqlari bo'lgan fayllarni nosuid rejimida o'rnatilgan bo'limdan suid fayllarini bajarishga imkon beruvchi bo'lim bilan bog'langan qatlamga ega OverlayFS bo'limiga nusxalash orqali amalga oshiriladi. Zaiflik 2021-yilda aniqlangan CVE-3847-2021 muammosiga oβxshaydi, lekin pastroq ekspluatatsiya talablari bilan farqlanadi - eski muammo xattrlar bilan manipulyatsiyani talab qildi, ular foydalanuvchi nomlari (foydalanuvchi nomlari maydoni) bilan cheklangan va yangi muammoda bit setgid ishlatiladi. /setuid foydalanuvchi nomlari maydonida maxsus ishlanmaydi.
Hujum algoritmi:
- FUSE quyi tizimi yordamida fayl tizimi o'rnatilgan bo'lib, unda barcha foydalanuvchilar yozish uchun mavjud bo'lgan setuid / setgid bayroqlari bilan ildiz foydalanuvchiga tegishli bajariladigan fayl mavjud. O'rnatish vaqtida FUSE rejimini "nosuid" ga o'rnatadi.
- Foydalanuvchi nomlari va ulanish nuqtalarini (foydalanuvchi/ulanish nomlari maydoni) taqsimlashni bekor qiling.
- OverlayFS avval FUSE-da pastki qatlam sifatida yaratilgan FS bilan va yoziladigan katalogga asoslangan yuqori qatlam bilan o'rnatiladi. Yuqori qatlam katalogi o'rnatilganda "nosuid" bayrog'idan foydalanmaydigan fayl tizimida joylashgan bo'lishi kerak.
- FUSE bo'limidagi suid fayli uchun sensorli yordam dasturi modifikatsiya vaqtini o'zgartiradi, bu esa uni OverlayFS ning yuqori qatlamiga nusxalashga olib keladi.
- Nusxalashda yadro setgid/setuid bayroqlarini olib tashlamaydi, bu faylning setgid/setuid tomonidan qayta ishlanishi mumkin bo'lgan bo'limda paydo bo'lishiga olib keladi.
- Ildiz huquqlarini olish uchun faylni OverlayFS ning yuqori qatlamiga biriktirilgan katalogdan setgid/setuid bayroqlari bilan ishga tushirish kifoya.
Bundan tashqari, biz Google Project Zero jamoasi tadqiqotchilari tomonidan Linux 5.15 yadrosining asosiy bo'limida tuzatilgan, ammo RHEL 8.x/9.x va yadro paketlariga o'tkazilmagan uchta zaiflik haqidagi ma'lumotni oshkor qilishini ta'kidlashimiz mumkin. CentOS Stream 9.
- CVE-2023-1252 - ovl_aio_req tuzilmasida allaqachon bo'shatilgan xotira maydoniga kirish va bir vaqtning o'zida Ext4 fayl tizimi ustida o'rnatilgan OverlayFS-da bir nechta operatsiyalarni bajarish. Ehtimol, zaiflik tizimdagi imtiyozlaringizni oshirishga imkon beradi.
- CVE-2023-0590 - qdisc_graft() funksiyasida allaqachon bo'shatilgan xotira maydoniga ishora. Operatsiya abort bilan cheklangan deb taxmin qilinadi.
- CVE-2023-1249 - file_files_note faylida mmap_lock chaqiruvi etishmayotganligi sababli coredump kirish kodidagi allaqachon bo'shatilgan xotira maydoniga kirish. Operatsiya abort bilan cheklangan deb taxmin qilinadi.
Manba: opennet.ru