Mobile Syeed Difelopa , eyiti o rọpo CyanogenMod, nipa idamo awọn itọpa ti sakasaka ti awọn amayederun ise agbese. O ṣe akiyesi pe ni 6 owurọ (MSK) ni Oṣu Karun ọjọ 3, ikọlu naa ṣakoso lati ni iraye si olupin akọkọ ti eto iṣakoso iṣeto aarin. nipasẹ ilokulo ti ailagbara ti ko ni aabo. Iṣẹlẹ naa ti wa ni atupale lọwọlọwọ ati pe awọn alaye ko tii wa.
nikan pe ikọlu ko ni ipa awọn bọtini fun ṣiṣẹda awọn ibuwọlu oni-nọmba, eto apejọ ati koodu orisun ti pẹpẹ - awọn bọtini lori awọn ọmọ-ogun ti o ya sọtọ patapata si awọn amayederun akọkọ ti iṣakoso nipasẹ SaltStack, ati awọn ile ti a da duro fun awọn idi imọ-ẹrọ ni Oṣu Kẹrin Ọjọ 30. Idajọ nipasẹ alaye lori oju-iwe naa Awọn olupilẹṣẹ ti mu olupin pada tẹlẹ pẹlu eto atunyẹwo koodu Gerrit, oju opo wẹẹbu ati wiki naa. Olupin ti o ni awọn apejọ (builds.lineageos.org), ọna abawọle fun igbasilẹ awọn faili (download.lineageos.org), awọn olupin meeli ati eto fun ṣiṣe iṣakojọpọ si awọn digi jẹ alaabo.
Ikọlu naa ṣee ṣe nitori otitọ pe ibudo nẹtiwọki (4506) fun iraye si SaltStack dina fun awọn ibeere ita nipasẹ ogiriina - ikọlu naa ni lati duro fun ailagbara pataki kan ni SaltStack lati han ati lo nilokulo ṣaaju ki awọn alakoso fi imudojuiwọn kan sori ẹrọ pẹlu atunṣe kan. Gbogbo awọn olumulo SaltStack ni imọran lati ṣe imudojuiwọn awọn eto wọn ni kiakia ati ṣayẹwo fun awọn ami ti sakasaka.
Nkqwe, awọn ikọlu nipasẹ SaltStack ko ni opin si gige LineageOS ati di ibigbogbo - lakoko ọjọ, ọpọlọpọ awọn olumulo ti ko ni akoko lati ṣe imudojuiwọn SaltStack idamo awọn aropin ti won infrastructures pẹlu awọn placement ti iwakusa koodu tabi backdoors lori olupin. Pẹlu nipa a iru sakasaka ti akoonu isakoso eto amayederun , eyiti o kan awọn oju opo wẹẹbu Ghost (Pro) ati idiyele (o sọ pe awọn nọmba kaadi kirẹditi ko kan, ṣugbọn awọn hashes ọrọ igbaniwọle ti awọn olumulo Ẹmi le ṣubu si ọwọ awọn ikọlu).
April 29th wà Awọn imudojuiwọn Syeed SaltStack и , nínú èyí tí a ti mú wọn kúrò (alaye nipa awọn ailagbara ni a tẹjade ni Oṣu Kẹrin Ọjọ 30), eyiti o yan ipele eewu ti o ga julọ, nitori wọn ko ni ijẹrisi. ipaniyan koodu latọna jijin mejeeji lori agbalejo iṣakoso (iyọ-ọga) ati lori gbogbo awọn olupin ti a ṣakoso nipasẹ rẹ.
- Ailagbara akọkọ () ṣẹlẹ nipasẹ aini awọn sọwedowo to dara nigbati o n pe awọn ọna ti kilasi ClearFuncs ninu ilana oluwa-iyo. Ailagbara naa ngbanilaaye olumulo latọna jijin lati wọle si awọn ọna kan laisi ijẹrisi. Pẹlu nipasẹ awọn ọna iṣoro, ikọlu le gba ami ami kan fun iraye si pẹlu awọn ẹtọ gbongbo si olupin titunto si ati ṣiṣe awọn aṣẹ eyikeyi lori awọn ọmọ-ogun ti o ṣiṣẹ lori eyiti daemon n ṣiṣẹ. . Patch imukuro ailagbara yii jẹ Awọn ọjọ 20 sẹhin, ṣugbọn lẹhin lilo rẹ wọn farahan , yori si awọn ikuna ati idalọwọduro ti amuṣiṣẹpọ faili.
- Ailewu keji () ngbanilaaye, nipasẹ awọn ifọwọyi pẹlu kilasi ClearFuncs, lati ni iraye si awọn ọna nipasẹ gbigbe ni ọna kan awọn ọna kika, eyiti o le ṣee lo fun iraye si ni kikun si awọn ilana lainidii ni FS ti olupin titunto si pẹlu awọn ẹtọ gbongbo, ṣugbọn nilo iraye si ifọwọsi ( iru iraye si le ṣee gba nipa lilo ailagbara akọkọ ati lo ailagbara keji lati ba gbogbo awọn amayederun patapata).
orisun: opennet.ru