A ti ṣe idanimọ ailera kan (CVE-2022-4415) ninu ẹya systemd-coredump, eyiti o n ṣakoso awọn faili mojuto ti a ṣẹda lẹhin awọn ijamba ilana. Agbara yii ngbanilaaye olumulo agbegbe ti ko ni anfaani lati pinnu akoonu iranti ti awọn ilana anfani ti o nṣiṣẹ pẹlu asia root suid. Wiwa iṣoro naa ninu iṣeto aiyipada ni a ti jẹrisi ni openSUSE, Arch, Debian, Fedora àti SLES.
Ailagbara naa jẹ idi nipasẹ aini sisẹ deede ti fs.suid_dumpable sysctl paramita ni systemd-coredump, eyiti, nigbati o ba ṣeto si iye aiyipada ti 2, ngbanilaaye iran awọn idalenu mojuto fun awọn ilana pẹlu asia suid. O gbọye pe awọn faili mojuto ti awọn ilana suid ti a kọ nipasẹ ekuro gbọdọ ni awọn ẹtọ iwọle ti ṣeto lati gba kika nikan nipasẹ olumulo gbongbo. IwUlO systemd-coredump, eyiti a pe nipasẹ ekuro lati ṣafipamọ awọn faili mojuto, tọju faili mojuto labẹ ID root, ṣugbọn ni afikun pese iraye si kika ACL si awọn faili ipilẹ ti o da lori ID ti eni ti o ṣe ifilọlẹ ilana naa ni akọkọ. .
Ẹya yii ngbanilaaye lati ṣe igbasilẹ awọn faili mojuto laisi iyi si otitọ pe eto naa le yi ID olumulo pada ati ṣiṣe pẹlu awọn anfani ti o ga. Ikọlu naa ṣan silẹ si otitọ pe olumulo kan le ṣe ifilọlẹ ohun elo suid kan ati firanṣẹ ifihan SIGSEGV kan, ati lẹhinna gbe awọn akoonu ti faili mojuto kan, eyiti o pẹlu bibẹ iranti ti ilana naa lakoko ifopinsi ajeji.
Fun apẹẹrẹ, olumulo kan le ṣiṣẹ “/ usr/bin/su” ati ni ebute miiran fopin si ipaniyan rẹ pẹlu aṣẹ “kill -s SIGSEGV `pidof su`”, lẹhin eyi systemd-coredump yoo fi faili mojuto pamọ sinu / var / lib/systemd/ directory coredump, ṣeto ACL kan fun eyiti o fun laaye kika nipasẹ olumulo lọwọlọwọ. Niwọn igba ti ohun elo suid 'su' ka awọn akoonu ti /etc/shadow sinu iranti, ikọlu le ni iraye si alaye nipa awọn hashes ọrọ igbaniwọle ti gbogbo awọn olumulo lori eto naa. IwUlO sudo ko ni ifaragba si ikọlu, nitori pe o ṣe idiwọ iran ti awọn faili mojuto nipasẹ ulimit.
Gẹ́gẹ́ bí àwọn olùgbékalẹ̀ systemd ti sọ, àìlera náà ti wà láti ìgbà tí wọ́n ti tú systemd jáde 247 (Oṣù kọkànlá ọdún 2020), ṣùgbọ́n gẹ́gẹ́ bí olùwádìí tó ṣàwárí ìṣòro náà, ìtújáde 246 náà ní ipa lórí. Àìlera náà máa ń fara hàn bí a bá kọ́ systemd pẹ̀lú ìkàwé libacl (àìyípadà nínú gbogbo ìpínkiri tó gbajúmọ̀). Àtúnṣe kan wà gẹ́gẹ́ bí àtúnṣe lọ́wọ́lọ́wọ́. O lè tọ́pasẹ̀ ipò àtúnṣe fún ìpínkiri lórí àwọn ojú ìwé wọ̀nyí: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Gẹ́gẹ́ bí ọ̀nà láti yanjú ìṣòro, o lè ṣètò sysctl fs.suid_dumpable sí 0, èyí tí ó ń mú kí ìfiranṣẹ́ dump transmission sí systemd-coredump manager má ṣiṣẹ́.
orisun: opennet.ru
