Nimbuspwn, nuglaanta networkd-dispatcher kaas oo u ogolaanaya amarrada in loo maamulo sidii xidid

ka Baarayaasha amniga Microsoft ayaa siidaayay warka in waxay ogaadeen laba baylahda (CVE-2022-29799, CVE-2022-29800) adeega shabakada-dirayaasha codenamed Nimbuspwn kaas oo u oggolaanaya isticmaale aan mudnayn inuu fuliyo amarada aan sabab lahayn xidid ahaan.

networkd-dispatcher en loo isticmaalo qaybo badan oo Linux ah, oo ay ku jiraan Ubuntu, kaas oo adeegsada nidaamka asalka ah ee shabakadaha si uu u habeeyo goobaha shabakada wuxuuna fuliyaa hawlo la mid ah NetworkManager-dispatcher, ie. waxay qabataa fulinta qoraalka marka xiriirka shabakadu isbeddelo, tusaale ahaan, waxaa loo isticmaalaa in lagu bilaabo VPN ka dib markii la aasaasay isku xirka shabakada ugu weyn.

Microsoft waxay heshay dhowr nuglaanta, oo si wadajir ah loogu magac daray Nimbuspwn, taas oo u oggolaan karta weeraryahan inuu sare u qaado mudnaanta si uu xidid ugu yeesho meelo badan oo desktop desktop ah. Nuglaanta ayaa lagu xidhi karaa si loo helo mudnaanta xididka nidaamyada Linux, taasoo u oggolaanaysa weeraryahannada in ay geeyaan culeysyada sida albaabka dambe ee xididka oo ay fuliyaan falal kale oo xaasidnimo ah iyada oo loo marayo fulinta koodka xididka sabab la'aanta ah. Intaa waxaa dheer, dayacanka Nimbuspwn waxaa suurtagal ah in looga faa'iidaysto sida xididka gelitaanka hanjabaado aad u casrisan, sida malware ama ransomware, si loo sii saameeyo aaladaha nugul.

Waxaanu ogaanay baylahda annagoo dhegaysanayna fariimaha Baska System-ka anagoo samaynayna dib u eegis kood iyo falanqayn firfircooni leh oo ku saabsan adeegyada u shaqeeya xididka, waxaanan ogaanay qaab la yaab leh unug nidaamsan oo loo yaqaan networkd-dispatcher.

Habka asalka ah ee la xidhiidha networkd-dispatcher wuxuu u shaqeeyaa sidii xidid oo ay ka dhegaystaan ​​dhacdooyinka iyada oo loo marayo D-Bus. Adeegga shabakadaha isku xidhan waxa uu soo diraa macluumaadka ku saabsan dhacdooyinka la xidhiidha isbeddelka xaaladda isku xidhka shabakada Dhibaatadu waxay tahay in isticmaalayaasha aan mudnaanta lahayn ay kor u qaadi karaan dhacdo xaalad aan jirin oo ay bilaabaan fulinta qoraalkaaga, kaas oo u socon doona sidii xidid.

systemd-networkd waxaa loogu talagalay in lagu socodsiiyo qoraalada kaliya kantaroolaha nidaamka oo ku yaal tusaha /etc/networkd-dispatcher mana aha isticmaale la bedeli karo, laakiin baylahda awgeed (CVE-2022-29799) waxa suurto gal ahayd in koodka habaynta dariiqa faylka laga demiyo hagaha saldhiga ee xadka oo fuliyo qoraallo aan sabab lahayn.

Gaar ahaan, marka la samaynayo dariiqa faylka loo maro qoraalka, OperationalState iyo AdministrationState qiyamka lagu gudbiyo D-Bus ayaa la isticmaalay, kuwaas oo jilayaasha gaarka ah aan la tirtirin. Weeraryahanku waxa uu dhalin karaa gobol iyaga u gaar ah oo wata jilayaasha "..."/" oo magaca ku dhex jira oo u rogi kara wicitaanka soo dirida shabakadaha hage kale.

Jilicsanaanta labaad (CVE-2022-29800) waxay la xiriirtaa xaalad jinsiyadeed: Inta u dhaxaysa hubinta xuruufta qoraalka (waxaa iska leh xididka) iyo fulinta, waxaa jirtay wakhti gaaban, oo ku filan in lagu bedelo faylka oo laga boodo hubinta qoraalka uu leeyahay xididka. Sidoo kale, networkd-dispatcher ma hubin isku-xirayaasha calaamada ah, xitaa marka lagu fulinayo qoraallada hab-hoosaadka. Wicista Pope, taas oo si weyn u fududaysay abaabulka weerarka.

Hagaha "/ tmp/nimbuspwn" ayaa la sameeyay oo isku xirka astaanta "/tmp/nimbuspwn/poc.d" oo tilmaamaya tusaha "/ sbin" ayaa la sameeyay kaas oo loo isticmaalo in lagu gudbiyo jeegaga faylasha la fulin karo ee xididku leeyahay.

Wixii "/ sbin" faylasha la fulin karo, faylasha leh magac isku mid ah ayaa lagu abuuray buugga "/ tmp/nimbuspwn", tusaale ahaan, faylka "/ sbin / vgs", faylka la fulin karo"/tmp/nimbuspwn/vgs" ayaa la abuuray , uu leeyahay isticmaale bilaa mudnaan leh, kaas oo koodka uu rabo in uu weeraryahanku fuliyo la dhigo.

Digniinta D-Baska waxa loo diraa habka networkd-dispatcher iyadoo OperationalState loo dejiyay "../../../tmp/nimbuspwn/poc". Si aad u dirto calaamada goobta magaca "org.freedesktop.network1", waxaad isticmaashay awooda inaad ku xidho kontaroolayaashaada systemd-networkd, tusaale ahaan, gpgv ama epmd manipulations, ama waxaad isticmaali kartaa xaqiiqda ah in systemd-networkd aysan ahayn Ku shaqeeya si default ah (tusaale ahaan, Linux mint).

Marka la helo calaamadda, Networkd-dispatcher waxa ay abuurtaa liiska faylasha la fulin karo ee uu leeyahay xididka isticmaalaha oo laga heli karo "/etc/networkd-dispatcher/../../../tmp/nimbuspwn/poc.d", directory, Taas oo ay dhab ahaantii tilmaamayso "/sbin".

Isla marka liiska faylalka la helo, laakiin qoraalka aan weli la fulin, isku xirka calaamada waxaa laga jiheeyay "/tmp/nimbuspwn/poc.d" ilaa "/tmp/nimbuspwn" iyo networkd-dispatcher ayaa la fulin doonaa sida xidid. qoraal uu dhigay qofka weerarka geystay.

Dhibaatada go'an in networkd-dispatcher 2.2 sii daayo, inkastoo aysan jirin wax macluumaad ah oo ku saabsan sii daynta wararka ee qaybinta.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Faallo, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   luix dijo

    Kun iyo kow jeer baa la yidhi: systemd waa qashin. Badan, si liidata loo qaabeeyey, la raray, khaladku u nugul yahay. Wax laga xumaado in ay ku dheggan tahay distro aan jeclahay (debian)