क्वालीज सुरक्षा संशोधकांनी दर्शविले आहे शोषण करण्याची शक्यता Qmail मेल सर्व्हरमधील असुरक्षा, 2005 (CVE-2005-1513) पासून ज्ञात आहे, परंतु सुधारित नाहीत काममेल शोषण निर्माण करणे अवास्तव होते, असा दावा क्यूमेलने केला आहे ते डीफॉल्ट कॉन्फिगरेशनमध्ये सिस्टमवर हल्ला करण्यासाठी वापरले जाऊ शकते.
पण असे दिसते की क्यूमेल डेव्हलपर ते चुकीचे होते, कारण क्वालीजने शोषण तयार केले जे या धारणास खंडित करते आणि सर्व्हरवर खास तयार केलेला संदेश पाठवून रिमोट कोड अंमलबजावणी सुरू करण्यास अनुमती देते.
समस्या स्ट्रेलोक_ड्रेप्लिप्स () फंक्शनमधील ओव्हरफ्लोमुळे उद्भवली आहे जी मोठ्या संदेशावर प्रक्रिया करताना उद्भवू शकते. ऑपरेशनसाठी, 64 जीबीपेक्षा जास्त व्हर्च्युअल मेमरी क्षमता असलेली एक 4-बिट सिस्टम आवश्यक आहे.
२०० in मधील सुरुवातीच्या असुरक्षा विश्लेषणामध्ये डॅनियल बर्नस्टेन यांनी असा युक्तिवाद केला की वाटप केलेल्या अॅरेचा आकार नेहमीच -२-बिट मूल्यासाठी बसत असतो ही संकल्पना ही आहे की प्रत्येकजण कोणतीही प्रक्रिया गीगाबाईट्स स्मृतीत पुरवत नाही.
गेल्या 15 वर्षात सर्व्हरवरील 64-बिट सिस्टमने 32-बिट सिस्टम पुनर्स्थित केले आहेत, प्रदान केलेल्या मेमरीचे प्रमाण आणि नेटवर्क बँडविड्थ नाटकीयरित्या वाढली आहे.
क्यूमेल सोबतच्या पॅकेजेसने बर्नस्टीन यांची टिप्पणी आणि qmail-smtpd प्रक्रिया सुरू करताना, उपलब्ध मेमरी मर्यादित करते (उदाहरणार्थ, डेबियन 10 वर, मर्यादा 7MB वर सेट केली गेली).
पण क्वालीज अभियंत्यांनी शोधून काढले की हे पुरेसे नाही आणि qmail-smtpd व्यतिरिक्त, qmail- लोकल प्रक्रियेवर रिमोट अटॅक केला जाऊ शकतो, जे सर्व चाचणी केलेल्या पॅकेजेसवर अमर्यादित राहिले.
पुरावा म्हणून, एक शोषण नमुना तयार केला होता, जे डीफॉल्ट कॉन्फिगरेशनमध्ये क्यूमेलसह डेबियन पुरवलेल्या पॅकेजवर हल्ला करण्यासाठी योग्य आहे. हल्ला दरम्यान रिमोट कोड अंमलबजावणी आयोजित करण्यासाठी, सर्व्हरला 4 जीबी विनामूल्य डिस्क स्पेस आणि 8 जीबी रॅम आवश्यक आहे.
शोषण कोणतीही आज्ञा कार्यान्वित करण्यास परवानगी देते "/ होम" निर्देशिकेत स्वत: ची उपनिर्देशिकता नसलेल्या रूट आणि सिस्टम वापरकर्त्यांशिवाय सिस्टमवरील कोणत्याही वापरकर्त्याच्या अधिकारासह शेल.
खूप मोठा ईमेल संदेश पाठवून हा हल्ला करण्यात आला आहे, ज्यामध्ये शीर्षलेखात एकाधिक ओळी, अंदाजे 4GB आणि 576MB आकार समाविष्ट आहेत.
प्रक्रिया करताना क्यूमेल-लोकलमध्ये रेखा म्हणाली स्थानिक वापरकर्त्याला संदेश देण्याचा प्रयत्न करताना पूर्णांक ओव्हरफ्लो होतो. डेटाची प्रत बनवताना आणि पूर्णतः लिबसी कोडसह मेमरी पृष्ठे अधिलिखित करण्याची क्षमता जेव्हा पूर्णांक ओव्हरफ्लो होते तेव्हा बफर ओव्हरफ्लो होते.
तसेच, क्यूमेल-लोकलमध्ये क्ममीर्च () कॉल करण्याच्या प्रक्रियेत, ".qmail-એક્स्टेन्शन" ही फाईल ओपन () फंक्शनद्वारे उघडली जाते, जी सिस्टीमच्या वास्तविक प्रक्षेपण (". क्यूमेल-एक्सटेंशन") कडे जाते. परंतु प्राप्तकर्त्याच्या पत्त्यावर आधारित "विस्तार" फाईलचा काही भाग तयार झाला आहे (उदाहरणार्थ, "लोकल्युझर-एक्सटेंशन @ लोकलडोमेन"), हल्लेखोर कमांडच्या सुरूवातीला "लोकल्यूझर- वापरकर्त्याचे निर्दिष्ट करून संयोजित करू शकतात; आज्ञा @localdomain »संदेशाचा प्राप्तकर्ता म्हणून.
कोडच्या विश्लेषणाने अतिरिक्त पॅचमधील दोन असुरक्षा देखील प्रकट केल्या Qmail चा चेक, जो डेबियन पॅकेजचा भाग आहे.
- प्रथम असुरक्षा (सीव्हीई -2020-3811) ईमेल पत्त्यांच्या सत्यापनास मागे टाकण्यास परवानगी देते आणि दुसरे (सीव्हीई -2020-3812) स्थानिक माहिती गळतीस कारणीभूत ठरते.
- दुसर्या असुरक्षाचा उपयोग सिस्टमवरील फाइल्स आणि डिरेक्टरीजची उपस्थिती सत्यापित करण्यासाठी केला जाऊ शकतो, त्यामध्ये फक्त रूटवर उपलब्ध असलेल्या (क्यूमेल-व्हेरिफ़्ट रूट सुविधासह प्रारंभ होते) स्थानिक ड्राइव्हरला थेट कॉलद्वारे.
या पॅकेजसाठी पॅचचा एक सेट तयार केला गेला आहे, २०० 2005 पासून जुना असुरक्षा दूर करून वाटप () फंक्शन कोडमध्ये हार्ड मेमरी मर्यादा घालून आणि क्यूमेलमधील नवीन अडचणी दूर केल्या.
याव्यतिरिक्त, क्यूमेल पॅचची अद्ययावत आवृत्ती स्वतंत्रपणे तयार केली गेली. जुन्या अडचणी रोखण्यासाठी नॉटमेलच्या आवृत्तीच्या विकसकांनी त्यांचे पॅच तयार केले आणि कोडमधील सर्व संभाव्य पूर्ण संख्या दूर करण्यासाठी देखील कार्य करण्यास सुरवात केली.
स्त्रोत: https://www.openwall.com/