কোয়ালিজ সিকিউরিটি গবেষকরা দেখিয়েছেন শোষণের সম্ভাবনা Qmail মেল সার্ভারে একটি দুর্বলতা, 2005 (সিভিই-2005-1513) থেকে পরিচিত, তবে সংশোধন হয়নি কিমেল দাবি করেছে যে একটি কাজের শোষণ তৈরি করা অবাস্তব এটি ডিফল্ট কনফিগারেশনে সিস্টেমে আক্রমণ করতে ব্যবহৃত হতে পারে।
তবে মনে হচ্ছে কিমেল বিকাশকারীরা তারা ভুল ছিল, যেহেতু কোয়ালিস একটি শোষণ প্রস্তুত করতে সক্ষম হয়েছিল যা এই অনুমানকে খণ্ডন করে এবং একটি বিশেষভাবে তৈরি করা বার্তা প্রেরণ করে সার্ভারে রিমোট কোড এক্সিকিউশনটি শুরু করার অনুমতি দেয়।
স্ট্রলোক_ড্রেডপ্লাস () ফাংশনটিতে একটি অতিরিক্ত প্রবাহের কারণে সমস্যা দেখা দেয় যা খুব বড় বার্তা প্রক্রিয়াকরণের সময় ঘটতে পারে। অপারেশনের জন্য, 64 জিবি-র বেশি ভার্চুয়াল মেমরির ক্ষমতা সহ একটি 4-বিট সিস্টেমের প্রয়োজন ছিল।
২০০৫ সালে প্রাথমিক দুর্বলতা বিশ্লেষণে ড্যানিয়েল বার্নস্টেইন যুক্তি দিয়েছিলেন যে বরাদ্দ করা অ্যারের আকার সর্বদা 2005-বিট মানের সাথে মানানসই কোডটির অনুমান যে প্রতিটি প্রক্রিয়াতে গিগা বাইটের কেউ সরবরাহ করে না তার উপর ভিত্তি করে ।
গত 15 বছরে, সার্ভারে 64৪-বিট সিস্টেমগুলি 32-বিট সিস্টেমগুলি প্রতিস্থাপন করেছে, প্রদত্ত মেমরির পরিমাণ এবং নেটওয়ার্ক ব্যান্ডউইদথ নাটকীয়ভাবে বৃদ্ধি পেয়েছে।
কিমেলের সাথে থাকা প্যাকেজগুলি বার্নস্টেইনের মন্তব্য এবং বিবেচনায় নিয়েছিল qmail-smtpd প্রক্রিয়া শুরু করার সময় এগুলি উপলব্ধ মেমরিটিকে সীমাবদ্ধ করে (উদাহরণস্বরূপ, দেবিয়ান 10 এ, সীমাটি 7MB নির্ধারণ করা হয়েছিল)।
কিন্তু কোয়ালি ইঞ্জিনিয়াররা আবিষ্কার করেছিলেন যে এটি যথেষ্ট নয় এবং qmail-smtpd ছাড়াও, কিমেল-স্থানীয় প্রক্রিয়াতে একটি রিমোট আক্রমণ করা যেতে পারে, যা সমস্ত পরীক্ষিত প্যাকেজগুলিতে সীমাহীন থেকে যায়।
প্রমাণ হিসাবে, একটি শোষণ প্রোটোটাইপ প্রস্তুত করা হয়েছিল, এটি ডিফল্ট কনফিগারেশনে Qmail সহ দেবিয়ান সরবরাহিত প্যাকেজ আক্রমণ করার জন্য উপযুক্ত। আক্রমণ চলাকালীন রিমোট কোড প্রয়োগের ব্যবস্থা করতে, সার্ভারের জন্য 4 গিগাবাইট ফ্রি ডিস্ক স্পেস এবং 8 গিগাবাইট র্যাম দরকার.
শোষণটি কোনও কমান্ড কার্যকর করতে দেয় সিস্টেমের যে কোনও ব্যবহারকারীর অধিকার সহ শেল, "/ হোম" ডিরেক্টরিতে যার নিজস্ব সাব-ডাইরেক্টরি নেই সেই রুট এবং সিস্টেম ব্যবহারকারীদের ব্যতীত
আক্রমণটি একটি খুব বড় ইমেল বার্তা প্রেরণ দ্বারা পরিচালিত হয়, যার মধ্যে শিরোনামে একাধিক লাইন রয়েছে, প্রায় 4 গিগাবাইট এবং 576 এমবি আকারে।
প্রসেসিং যখন Qmail- স্থানীয় লাইন বলেন কোনও স্থানীয় ব্যবহারকারীর কাছে কোনও বার্তা দেওয়ার চেষ্টা করার সময় একটি পূর্ণসংখ্যার ওভারফ্লো ঘটে। কোনও পূর্ণসংখ্যার ওভারফ্লো তখন ডেটা অনুলিপি করার সময় এবং একটি লিবিসি কোড সহ মেমরি পৃষ্ঠাগুলি ওভাররাইট করার ক্ষমতা বাফার ওভারফ্লোতে নিয়ে যায়।
এছাড়াও, Qmail- স্থানীয়কে qmesearch () কল করার প্রক্রিয়াতে, ".qmail-এক্সটেনশান" ফাইলটি ওপেন () ফাংশনটির মাধ্যমে খোলা হয়, যা সিস্টেমের প্রকৃত প্রবর্তনকে পরিচালিত করে ("। কিমেল-এক্সটেনশন") )। তবে যেহেতু "এক্সটেনশন" ফাইলটির কিছু অংশ প্রাপকের ঠিকানার ভিত্তিতে গঠিত হয় (উদাহরণস্বরূপ, "লোকালুজার-এক্সটেনশন @ লোকালডোমেন"), আক্রমণকারীরা কমান্ডের শুরুটি "স্থানীয় লোকজন-" নির্দিষ্ট করে ব্যবস্থা করতে পারে; আদেশ @localdomain l বার্তাটির প্রাপক হিসাবে।
কোড বিশ্লেষণ করে অতিরিক্ত প্যাচে দুটি দুর্বলতা প্রকাশিত হয়েছিল কিমেল যাচাই করুন, যা দেবিয়ান প্যাকেজের অংশ।
- প্রথম দুর্বলতা (সিভিই -2020-3811) ইমেল ঠিকানাগুলির যাচাইকরণ বাইপাস করার অনুমতি দেয় এবং দ্বিতীয়টি (সিভিই -2020-3812) স্থানীয় তথ্য ফাঁসের দিকে পরিচালিত করে।
- দ্বিতীয় দুর্বলতাটি স্থানীয় ড্রাইভারের কাছে সরাসরি কল করার মাধ্যমে সিস্টেমে ফাইল এবং ডিরেক্টরিগুলির উপস্থিতি যাচাই করতে ব্যবহার করা যেতে পারে, যার মধ্যে কেবল রুটের জন্য উপলব্ধ (qmail- যাচাই করা রুট সুবিধার সাথে শুরু হয়)।
এই প্যাকেজের জন্য প্যাচগুলির একটি সেট প্রস্তুত করা হয়েছে, বরাদ্দ () ফাংশন কোডে হার্ড মেমরি সীমা যুক্ত করে এবং কিমেইলে নতুন সমস্যা যুক্ত করে 2005 থেকে পুরানো দুর্বলতাগুলি সরিয়ে দেওয়া হয়েছে।
এছাড়াও, কিউমেল প্যাচের একটি আপডেট সংস্করণ পৃথকভাবে প্রস্তুত করা হয়েছিল। নোটমেল সংস্করণের বিকাশকারীরা পুরানো সমস্যাগুলি ব্লক করতে তাদের প্যাচগুলি প্রস্তুত করেছিলেন এবং কোডের সমস্ত সম্ভাব্য সংখ্যার ওভারফ্লোগুলি অপসারণের জন্যও কাজ শুরু করেছিলেন।
উৎস: https://www.openwall.com/