થોડા દિવસો પહેલા તેઓએ પોતાને ઓળખ આપી હતી ના સમાચાર કેટલીક નબળાઈઓ શોધવી શું તમે ખતરનાક માનો છો? ફાયરજેઇલ, ક Connનમેન અને જી.એન.યુ. ગ્યુક્સ. અને તે છે ના કિસ્સામાં સેન્ડબોક્સ્ડ એપ્લિકેશન ચલાવવા માટે સિસ્ટમમાં નબળાઈને ઓળખવામાં આવી છે ફાયરજેઇલ (સીવીઇ -2021-26910) આ રુટ વપરાશકર્તા માટે વિશેષાધિકારો વધારવા માટે પરવાનગી આપે છે.
ફાયરજેઇલ નેમ સ્પેસ વાપરો, એપઅર્મર અને લિનક્સ પરના અલગતા માટે સિસ્ટમ ક callલ ફિલ્ટરિંગ (સેક secકompમ્પ-બીપીએફ), પરંતુ અલગ બૂટને ગોઠવવા માટે એલિવેટેડ વિશેષાધિકારોની જરૂર છેછે, જે સ્યુડ રુટ ફ્લેગ સાથે ઉપયોગિતાને બાંધીને અથવા સુડો સાથે ચલાવીને મેળવી શકાય છે.
ઓવરલેએફએસ ફાઇલ સિસ્ટમને ટેકો આપવા માટે કોડમાં રહેલી ખામીને લીધે નબળાઈ આવે છે, જેનો ઉપયોગ એક અલગ પ્રક્રિયા દ્વારા કરવામાં આવેલા ફેરફારોને બચાવવા મુખ્ય ફાઇલ સિસ્ટમની ટોચ પર એક વધારાનો સ્તર બનાવવા માટે થાય છે. એક અલગ પ્રક્રિયા એ પ્રાથમિક ફાઇલ સિસ્ટમની વાંચન accessક્સેસ મેળવવા માટે માનવામાં આવે છે અને તમામ લેખન ક્રિયાઓ અસ્થાયી સ્ટોરેજમાં રીડાયરેક્ટ કરવામાં આવે છે અને વાસ્તવિક પ્રાથમિક ફાઇલ સિસ્ટમ પર અસર કરતી નથી.
મૂળભૂત રીતે, ઓવરલેએફએસ પાર્ટીશનો વપરાશકર્તાની હોમ ડિરેક્ટરીમાં માઉન્ટ થયેલ છેઉદાહરણ તરીકે, "/home/test/.firejail/ [[નામ]" ની અંદર, જ્યારે આ ડિરેક્ટરીઓનો માલિક રૂટ પર સેટ કરેલો છે જેથી વર્તમાન વપરાશકર્તા તેમની સામગ્રીને સીધી બદલી શકે નહીં.
જ્યારે સેન્ડબોક્સ પર્યાવરણ ગોઠવવું, ફાયરજેલ તપાસે છે કે ઓવરલેએફએસ અસ્થાયી પાર્ટીશનનું મૂળ એક અનિયંત્રિત વપરાશકર્તા દ્વારા સુધારી શકાય તેવું નથી. નબળાઇ એ રેસની સ્થિતિને લીધે થાય છે તે હકીકતને કારણે કે કામગીરી પરમાણુ રીતે કરવામાં આવતી નથી અને ત્યાં ચેક અને માઉન્ટ વચ્ચેનો એક નાનો ક્ષણ છે, જે આપણને રૂટ. ફાયરજેઇલ ડિરેક્ટરીને ડિરેક્ટરીમાં બદલવા માટે પરવાનગી આપે છે જ્યાં હાલના વપરાશકર્તાને લેખિત accessક્સેસ છે. ત્યારથી .firejail એ વપરાશકર્તાની ડિરેક્ટરીમાં બનાવવામાં આવ્યું હતું, વપરાશકર્તા તેનું નામ બદલી શકે છે).
.Firejail ડિરેક્ટરીમાં લેખિત Havingક્સેસ તમને માઉન્ટ પોઇન્ટ્સને ઓવરરાઇડ કરવાની મંજૂરી આપે છે સિમ્બોલિક લિંક્સવાળી ઓવરલેએફએસ અને સિસ્ટમ પરની કોઈપણ ફાઇલને બદલો. સંશોધનકારે શોષણનો કાર્યકારી પ્રોટોટાઇપ તૈયાર કર્યો છે, જે ફિક્સના પ્રકાશનના એક અઠવાડિયા પછી પ્રકાશિત કરવામાં આવશે. સમસ્યા આવૃત્તિ 0.9.30 થી દેખાય છે. સંસ્કરણ 0.9.64.4 માં, નબળાઈને ઓવરલેએફએસ સપોર્ટને અક્ષમ કરીને અવરોધિત કરવામાં આવી હતી.
નબળાઈને વૈકલ્પિક રીતે અવરોધિત કરવા માટે, તમે /etc/firejail/firejail.config માં "ના" ની કિંમત સાથે "ઓવરલેફ્સ" પરિમાણ ઉમેરીને ઓવરલેએફએસને અક્ષમ પણ કરી શકો છો.
બીજી નબળાઈ ખતરનાક કે જેની ઓળખ કરવામાં આવી હતી (સીવીઇ -2021-26675) નેટવર્ક ગોઠવણીકારમાં હતી કોનમેન, જે એમ્બેડ કરેલી લિનક્સ સિસ્ટમ્સ અને આઇઓટી ઉપકરણોમાં વ્યાપક બની ગઈ છે. નબળાઈ સંભવિતપણે હુમલાખોરના કોડના દૂરસ્થ અમલને મંજૂરી આપે છે.
સમસ્યા તે ડીએનએસપ્રોક્સી કોડમાં બફર ઓવરફ્લોને કારણે છે અને તેનો લાભ DNS સર્વર તરફથી ખાસ રચિત પ્રતિસાદને પરત આપીને લઈ શકાય છે જેમાં ટ્રાફિકને રીડાયરેક્ટ કરવા માટે DNS પ્રોક્સી ગોઠવેલ છે. ટેસ્લા, જે કનેમેનનો ઉપયોગ કરે છે, તેણે સમસ્યાની જાણ કરી છે. નબળાઇ ગઈકાલે કોનમેન 1.39 ના પ્રકાશનમાં નિશ્ચિત કરવામાં આવી હતી.
છેલ્લે, અન્ય સુરક્ષા નબળાઈઓ કે તેણે મુક્ત કર્યું, તે વિતરણમાં હતું જીએનયુ ગ્યુક્સ અને / રન / સેટ્યુઇડ-પ્રોગ્રામ્સ ડિરેક્ટરીમાં સુઈડ-રુટ ફાઇલો મૂકવાની વિચિત્રતા સાથે સંબંધિત છે.
આ ડિરેક્ટરીમાં મોટાભાગના પ્રોગ્રામ્સ સેટ્યુઇડ-રુટ અને સેટગિડ-રુટ ફ્લેગો સાથે મોકલવામાં આવ્યા હતા, પરંતુ તેઓ સેટગિડ-રુટ સાથે કામ કરવા માટે રચાયેલ ન હતા, જેનો ઉપયોગ સિસ્ટમ પરના વિશેષાધિકારોને વધારવા માટે થઈ શકે છે.
જો કે, આમાંના મોટાભાગના પ્રોગ્રામ્સ સેટ્યુઇડ-રુટ તરીકે ચલાવવા માટે બનાવવામાં આવ્યા છે, પરંતુ સેટગિડ-રુટ તરીકે નહીં. તેથી, આ ગોઠવણીથી સ્થાનિક વિશેષાધિકારી વૃદ્ધિનું જોખમ રહેલું છે ("વિદેશી વિતરણ" માં ગ્યુક્સ વપરાશકર્તાઓ અસરગ્રસ્ત નથી).
આ ભૂલ સુધારાઈ ગયેલ છે અને વપરાશકર્તાઓને તેમની સિસ્ટમ અપડેટ કરવા પ્રોત્સાહિત કરવામાં આવે છે….
આજની તારીખમાં આ સમસ્યાનું કોઈ જાણીતું શોષણ નથી
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે અહેવાલ થયેલ નબળાઈઓની નોંધો વિશે, તમે નીચેની લિંક્સમાં આ અંગેની વિગતો ચકાસી શકો છો.
ફાયરજેઇલ, કોનમેન y જી.એન.યુ. ગ્યુક્સ