Аны алыстан пайдаланууга мүмкүндүк берген qmail аялуулугу табылды

Qualys коопсуздук изилдөөчүлөрү көрсөттү пайдалануу мүмкүнчүлүгү qmail почта сервериндеги кемчилик, 2005-жылдан бери белгилүү (CVE-2005-1513), бирок оңдолгон эмес qmail жумушчу эксплуатацияны жаратуу реалдуу эмес деп ырастаган демейки конфигурациядагы тутумдарга кол салуу үчүн колдонулушу мүмкүн.

Бирок qmail иштеп чыгуучулары окшойт Алар жаңылышкан, анткени Куалис эксплуатация даярдай алган бул божомолду четке кагып, атайын иштелип чыккан билдирүү жөнөтүү менен серверде коддун алыстан аткарылышын баштоого мүмкүндүк берет.

Көйгөй stralloc_readyplus () функциясынын толуп кетишинен келип чыккан, ал өтө чоң билдирүүнү иштеп чыгууда пайда болушу мүмкүн. Операция үчүн виртуалдык эс тутуму 64 ГБдан жогору 4-биттик система талап кылынган.

2005-жылы аялуу катмардын баштапкы талдоосунда Даниэл Бернштейн коддогу бөлүнгөн массивдин көлөмү ар дайым 32-биттик мааниге дал келет деген божомолду эч ким ар бир процесстин эс тутумун гигабайт менен камсыз кылбаганы менен негиздеген.

Акыркы 15 жылда серверлердеги 64-бит системалары 32-биттик системаларды алмаштырып, берилген эс тутумдун көлөмү жана тармактын өткөрүү жөндөмү кескин көбөйдү.

Qmail коштомо пакеттерде Бернштейндин комментарийи жана qmail-smtpd процесси башталганда, алар жеткиликтүү эс тутумду чектешти (мисалы, Debian 10до чектөө 7МБ деп белгиленген).

бирок Qualys инженерлери бул жетишсиз экендигин аныкташты жана qmail-smtpdден тышкары, сыналган бардык пакеттерде чексиз калган qmail-local процессине алыстан чабуул жасалышы мүмкүн.

Далил катары эксплуатациялык прототип даярдалган, демейки конфигурацияда Debian тарабынан берилген пакетке qmail менен чабуул жасоого ылайыктуу. Чабуул учурунда коддун алыстан аткарылышын уюштуруу, серверге 4 ГБ бош орун жана 8 ГБ оперативдүү эс тутум талап кылынат.

Эксплуатация каалаган буйрукту аткарууга мүмкүндүк берет "/ home" каталогунда өзүнүн жеке каталогу жок тамыр жана тутум колдонуучуларынан тышкары, тутумдагы каалаган колдонуучунун укуктары менен кабык

Чабуул өтө чоң электрондук билдирүү жөнөтүп, көлөмүндө болжол менен 4GB жана 576MB бир нече саптарды камтыйт.

Qmail-local тилинде аталган сапты иштетүүдө жергиликтүү колдонуучуга билдирүү жеткирүүгө аракет кылып жатканда, бүтүн сан толуп кетет. Андан кийин бүтүндөй сан толуп, маалыматты көчүрүүдө буфердик толуп кетүүгө жана libc коду менен эстутум беттеринин үстүнөн жазуу мүмкүнчүлүгүнө алып келет.

Ошондой эле, qmesearch () чакыруу процессинде qmail-local, ".qmail-extension" файлы open () функциясы аркылуу ачылат, бул тутумдун иш жүзүндө ишке киришине алып келет (". Qmail-кеңейтүүсү"). Бирок "кеңейтүү" файлынын бир бөлүгү алуучунун дарегине негизделгендиктен (мисалы, "localuser-extension @ localdomain"), чабуулчулар "localuser-" колдонуучусун көрсөтүү менен буйруктун башталышын уюштура алышат; буйрук; @localdomain »билдирүүсүн алуучу катары.

Кодду талдоо, ошондой эле кошумча жамаачы эки аялуу жактарын көрсөттү Debian пакетинин бөлүгү болгон qmailди текшерүү.

  • Биринчи аялуу (CVE-2020-3811) электрондук почта даректерин текшерүүдөн өтүп кетүүгө мүмкүндүк берет, ал эми экинчиси (CVE-2020-3812) жергиликтүү маалыматтын чыгып кетишине алып келет.
  • Экинчи аялуу жерди жергиликтүү драйверге түздөн-түз чалуу аркылуу тутумда гана бар файлдарды жана каталогдорду текшерүү үчүн колдонсо болот (qmail-текшерүү root артыкчылыктарынан башталат).

Бул пакет үчүн 2005-жылдагы эски аялуу катмарын, spread () функциялык кодуна эс тутумдун чектерин жана qmailдеги жаңы көйгөйлөрдү кошуу менен четтетилген тактардын топтому даярдалды.

Мындан тышкары, qmail патчынын жаңыртылган версиясы өзүнчө даярдалган. Notqmail нускасын иштеп чыгуучулар эски көйгөйлөргө бөгөт коюу үчүн өз патчтарын даярдашты жана коддогу мүмкүн болгон бүтүндөй толуп кетүүлөрдү жок кылуу үчүн иштей башташты.

булагы: https://www.openwall.com/


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.