काही दिवसांपूर्वी त्यांनी स्वत: ला ओळख करून दिली च्या बातम्या काही असुरक्षा शोधणे आपण धोकादायक मानता का? फायरजेल, कॉनमन आणि जीएनयू गुईक्स मध्ये. आणि ते आहे च्या बाबतीत सँडबॉक्स्ड runningप्लिकेशन्स चालविण्यासाठी सिस्टममध्ये असुरक्षा ओळखली जाते फायरजेल (सीव्हीई -2021-26910) हे रूट वापरकर्त्यास विशेषाधिकार वाढविण्याची परवानगी देतो.
फायरजेल नेमस्पेसेस वापरा, Onपआर्मर आणि सिस्टम कॉल फिल्टरिंग (सेन्कॉम्प-बीपीएफ) लिनक्स वर वेगळ्या करण्यासाठी, परंतु पृथक बूट कॉन्फिगर करण्यासाठी उन्नत विशेषाधिकारांची आवश्यकता आहे, जो उपयोजिततेस suid रूट ध्वजासह बंधन देऊन किंवा sudo सह चालवून प्राप्त करता येतो.
ओव्हरलेएफएस फाइल सिस्टमला समर्थन देण्यासाठी कोडमधील त्रुटीमुळे असुरक्षा उद्भवली आहे, ज्याचा उपयोग वेगळ्या प्रक्रियेद्वारे केलेले बदल जतन करण्यासाठी मुख्य फाइल सिस्टमच्या वर एक अतिरिक्त स्तर तयार करण्यासाठी केला जातो. प्राथमिक फाइल सिस्टममध्ये वाचन प्रवेश मिळविण्यासाठी एक स्वतंत्र प्रक्रिया गृहित धरली जाते, आणि सर्व लेखन ऑपरेशन्स तात्पुरत्या स्टोरेजकडे पुनर्निर्देशित केल्या जातात आणि वास्तविक प्राथमिक फाइल सिस्टमवर परिणाम होत नाहीत.
मुलभूतरित्या, वापरकर्त्याच्या मुख्य निर्देशिकेत ओव्हरलेएफएस विभाजन माउंट केले जातातउदाहरणार्थ "/home/test/.firejail/ [[नाव]" मध्ये, तर या निर्देशिकांचे मालक मूळ वर सेट केलेले आहे जेणेकरून सध्याचा वापरकर्ता त्यांची सामग्री थेट बदलू शकत नाही.
सँडबॉक्स वातावरण सेट करताना, फायरजेल तपासते की आच्छादित वापरकर्त्याद्वारे आच्छादित अस्थायी विभाजनाचे रूट सुधारित केले जात नाही. ऑपरेशन अणुदृष्ट्या केले जात नाही आणि चेक आणि माउंट दरम्यान एक छोटा क्षण आहे या कारणामुळे असुरक्षितता एखाद्या शर्यतीमुळे उद्भवते, ज्यामुळे आम्हाला रूट .firejail डिरेक्टरी जिथे सध्याच्या वापरकर्त्याने लिहिण्याचा प्रवेश मिळतो अशा निर्देशिकेसह बदलता येतो. .firejail वापरकर्त्याच्या निर्देशिकेत तयार केल्यापासून, वापरकर्ता त्यास पुनर्नामित करू शकेल).
.Firejail निर्देशिकेत लेखी प्रवेश केल्याने आपल्याला माउंट पॉइंट्स अधिलिखित करण्याची परवानगी मिळते प्रतीकात्मक दुव्यासह आच्छादन आणि सिस्टमवरील कोणतीही फाइल बदला. संशोधकाने शोषणाचा एक कार्यरत नमुना तयार केला आहे, जो निराकरण सोडल्यानंतर एका आठवड्यात प्रकाशित केला जाईल. आवृत्ती 0.9.30 पासून दिसते. आवृत्ती 0.9.64.4 मध्ये, ओव्हरलेएफएस समर्थन अक्षम करून असुरक्षा अवरोधित केली गेली.
वैकल्पिक मार्गाने असुरक्षा रोखण्यासाठी, आपण /etc/firejail/firejail.config मध्ये "नाही" मूल्यासह "आच्छादित पॅरामीटर" जोडून "आच्छादन" अक्षम करू शकता.
दुसरी असुरक्षा ओळखले गेलेले धोकादायक (सीव्हीई -2021-26675) नेटवर्क कॉन्फिगरेशनमध्ये होते कोनमन, जे एम्बेड केलेल्या लिनक्स सिस्टम आणि आयओटी डिव्हाइसमध्ये व्यापक झाली आहे. असुरक्षा संभाव्यत: हल्लेखोराच्या कोडची दूरस्थ अंमलबजावणी करण्यास परवानगी देते.
समस्या हे डीएनएसप्रोक्सी कोडमधील बफर ओव्हरफ्लोमुळे आहे आणि डीएनएस सर्व्हरकडून रहदारी पुनर्निर्देशित करण्यासाठी कॉन्फिगर केलेल्या डीएनएस सर्व्हरकडून खास तयार केलेले प्रतिसाद परत देऊन त्याचा उपयोग केला जाऊ शकतो. टेन्सला, जो कॉनमन वापरतो, त्याने समस्या नोंदवली आहे. काल मॅन 1.39 च्या रिलीझमध्ये असुरक्षा निश्चित केली गेली होती.
शेवटी, इतर सुरक्षा असुरक्षा त्याने सोडले, ते वितरणात होते जीएनयू गुईक्स आणि / रन / सेतुईड-प्रोग्राम्स निर्देशिकेत सूड-रूट फायली ठेवण्याच्या वैशिष्ठ्याशी संबंधित आहे.
या निर्देशिकेतील बहुतेक प्रोग्राम्स सेट्युइड-रूट आणि सेटजीड-रूट ध्वजांकनासह पाठविले गेले, परंतु ते सेटगिड-रूटसह कार्य करण्यासाठी डिझाइन केलेले नव्हते, जे संभाव्यत: सिस्टमवरील विशेषाधिकार वाढविण्यासाठी वापरले जाऊ शकते.
तथापि, यापैकी बहुतेक प्रोग्राम्स सेट्युइड-रूट म्हणून चालविण्यासाठी डिझाइन केलेले आहेत, परंतु सेटजीड-रूट म्हणून नाही म्हणूनच, या कॉन्फिगरेशनमुळे स्थानिक विशेषाधिकार वाढीस धोका आहे ("परदेशी वितरण" मधील गुईक्स वापरकर्त्यांचा परिणाम होत नाही).
हा बग निश्चित केला गेला आहे आणि वापरकर्त्यांना त्यांची सिस्टम अद्यतनित करण्याचा सल्ला देण्यात आला आहे….
आजवर या समस्येचे शोषण नाही
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास नोंदवलेल्या असुरक्षांच्या नोट्सबद्दल, आपण यासंबंधी तपशील पुढील लिंकवर तपासू शकता.
फायरजेल, कोनमन y GNU मार्गदर्शक