Pirms dažām dienām viņi sevi pieteica jaunumi dažu ievainojamību atklāšana vai jūs uzskatāt par bīstamu Firejailā, Connman un GNU Guix. Un tas gadījumā sistēmā konstatētā ievainojamība smilškastes lietojumprogrammu darbināšanai Ugunsdzēsējs (CVE-2021-26910) šo ļauj paaugstināt privilēģijas root lietotājam.
Ugunsdzēsējs izmantojiet nosaukumvietas, AppArmor un sistēmas zvanu filtrēšana (seccomp-bpf) izolēšanai Linux, taču, lai konfigurētu izolētu sāknēšanu, nepieciešamas paaugstinātas privilēģijas, ko var iegūt, saistot utilītu ar suid root karodziņu vai palaižot ar sudo.
Ievainojamību izraisa koda kļūda, kas atbalsta OverlayFS failu sistēmu, kas tiek izmantots, lai izveidotu papildu slāni virs galvenās failu sistēmas, lai saglabātu izmaiņas, ko veic izolēts process. Tiek pieņemts, ka izolēts process iegūst lasīšanas piekļuvi primārajai failu sistēmai, un visas rakstīšanas darbības tiek novirzītas uz pagaidu krātuvi un neietekmē faktisko primāro failu sistēmu.
Pēc noklusējuma, OverlayFS nodalījumi ir uzstādīti lietotāja mājas direktorijāpiemēram, iekšā "/home/test/.firejail/ [[nosaukums]" ", savukārt šo direktoriju īpašnieks ir iestatīts uz saknēm, lai pašreizējais lietotājs nevarētu tieši mainīt to saturu.
Iestatot smilškastes vidi, Firejail pārbauda, vai pagaidu nodalījuma OverlayFS sakni nevar mainīt priviliģēts lietotājs. Neaizsargātību izraisa sacīkšu apstākļi, jo operācijas netiek veiktas atomu veidā un starp pārbaudi un uzstādīšanu ir īss brīdis, kas ļauj .firejail saknes direktoriju aizstāt ar direktoriju, kurā pašreizējam lietotājam ir rakstīšanas piekļuve ( tā kā .firejail tika izveidots lietotāja direktorijā, lietotājs to var pārdēvēt).
Rakstīšanas piekļuve direktorijai .firejail ļauj ignorēt pievienošanas punktus Pārklājiet FS ar simbolisku saiti un mainiet jebkuru sistēmas failu. Pētnieks ir sagatavojis darbojošos ekspluatācijas prototipu, kas tiks publicēts nedēļu pēc labojuma izlaišanas. Problēma parādās kopš versijas 0.9.30. 0.9.64.4 versijā ievainojamība tika bloķēta, atspējojot OverlayFS atbalstu.
Lai alternatīvi bloķētu ievainojamību, varat arī atspējot OverlayFS, parametram "overlayfs" pievienojot vērtību "nē" /etc/firejail/firejail.config.
Otra ievainojamība Bīstams, kas tika identificēts (CVE-2021-26675), atradās tīkla konfiguratorā ConnMan, kas ir kļuvis plaši izplatīts iegultās Linux sistēmās un IoT ierīcēs. Ievainojamība potenciāli ļauj attālināti izpildīt uzbrucēja kodu.
Problēma tas ir saistīts ar bufera pārpildi dnsproxy kodā Un to var izmantot, atgriežot īpaši izveidotas atbildes no DNS servera, uz kuru DNS starpniekserveris ir konfigurēts, lai novirzītu trafiku. Tesla, kurš izmanto ConnMan, ir ziņojis par problēmu. Ievainojamība tika novērsta vakardienas ConnMan 1.39 izlaidumā.
Beidzot, citas drošības ievainojamības ko viņš izlaida, tas bija izplatīšanā GNU Guix un ir saistīts ar suid-root failu ievietošanas īpatnību direktorijā / run / setuid-programs.
Lielākā daļa šajā direktorijā esošo programmu tika piegādātas ar karodziņiem setuid-root un setgid-root, taču tie nebija paredzēti darbam ar setgid-root, kurus, iespējams, varētu izmantot, lai paaugstinātu sistēmas privilēģijas.
Tomēr lielākā daļa šo programmu ir paredzētas darbībai kā setuid-root, bet ne kā setgid-root. Tāpēc šī konfigurācija radīja vietējo privilēģiju eskalācijas risku (tas neietekmē Guix lietotājus "ārzemju izplatīšanā").
Šī kļūda ir novērsta, un lietotājiem ieteicams atjaunināt savu sistēmu.
Līdz šim nav zināma šīs problēmas izmantošana
Beidzot ja jūs interesē uzzināt vairāk par to Par piezīmēm par ziņotajām ievainojamībām varat skatīt sīkāku informāciju šajā sakarā šādās saitēs.
Ugunsdzēsējs, Konmens y GNU rokasgrāmata