וואַלנעראַביליטי אין די Enlightenment באַניצער סוויווע אַז אַלאַוז איר צו באַקומען וואָרצל רעכט

א וואַלנעראַביליטי (CVE-2022-37706) איז יידענאַפייד אין די השכלה באַניצער סוויווע וואָס אַלאַוז אַן אַנפּריווילאַדזשד היגע באַניצער צו ויספירן קאָד מיט וואָרצל רעכט. די וואַלנעראַביליטי איז נאָך נישט פאַרפעסטיקט (0-טאָג), אָבער עס איז שוין אַן עקספּלויט בנימצא אין דעם ציבור פעלד, טעסטעד אין Ubuntu 22.04.

דער פּראָבלעם איז אין די Enlightenment_sys עקסעקוטאַבלע, וואָס שיפּס מיט די סויד וואָרצל פאָן און פּערפאָרמז זיכער דערלויבט קאַמאַנדז, אַזאַ ווי מאַונטינג די פאָר מיט די בארג נוצן, דורך אַ רופן צו סיסטעם (). רעכט צו דער פאַלש אָפּעראַציע פון ​​​​די פֿונקציע וואָס דזשענערייץ די שטריקל דורכגעגאנגען צו די סיסטעם () רופן, קוואָטעס זענען שנייַדן פון די אַרגומענטן פון די באַפֿעלן לאָנטשט, וואָס קענען זיין געוויינט צו לויפן דיין אייגענע קאָד. פֿאַר בייַשפּיל, ווען פליסנדיק mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" echo "/bin/sh"> /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount - o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), “/dev/../tmp/;/tmp/exploit” /tmp// / נעץ

רעכט צו דער באַזייַטיקונג פון טאָפּל קוואָטעס, אַנשטאָט פון די ספּעסיפיעד באַפֿעל '/bin/mount ... "/dev/../tmp/;/tmp/exploit" /tmp///net' אַ שטריקל אָן טאָפּל קוואָטעס וועט זיין דורכגעגאנגען צו די סיסטעם () פֿונקציע ' /bin/mount … /dev/../tmp/;/tmp/exploit /tmp///net', וואָס וועט פאַרשאַפן די באַפֿעל '/tmp/exploit /tmp///net ' צו זיין עקסאַקיוטאַד סעפּעראַטלי אַנשטאָט פון פּראַסעסט ווי אַ טייל פון די וועג צו מיטל. די שורות "/dev/../tmp/" און "/tmp///net" זענען אויסדערוויילט צו בייפּאַס אַרגומענט קאָנטראָלירונג פֿאַר די בארג באַפֿעל אין enlightenment_sys (די בארג מיטל מוזן אָנהייבן מיט /dev/ און פונט צו אַ יגזיסטינג טעקע, און די דריי "/" אותיות אין די בארג פונט זענען ספּעסיפיעד צו דערגרייכן די פארלאנגט וועג גרייס).

מקור: opennet.ru