Опасне рањивости идентификоване у Фирејаилу, Цоннману и ГНУ Гуику

Пре неколико дана обзнанили су се вести о откривање неких рањивости да ли сматрате опасним у Фирејаил-у, Цоннман-у и ГНУ Гуик-у. И у случају рањивост идентификована у систему за покретање заштићених апликација Фирејаил  (ЦВЕ-2021-26910) ово омогућава подизање привилегија за роот корисника.

Фирејаил користите просторе имена, АппАрмор и филтрирање системских позива (сеццомп-бпф) за изолацију на Линуку, али захтева повишене привилегије за конфигурисање изолованог покретања, који се може добити везивањем за услужни програм са суид роот ознаком или покретањем са судо.

Рањивост је узрокована грешком у коду који подржава систем датотека ОверлаиФС, који се користи за стварање додатног слоја на врху главног система датотека да би се сачувале промене направљене изолованим процесом. Претпоставља се да изоловани процес омогућава приступ читању примарног система датотека, а све операције уписивања преусмеравају се на привремено складиште и не утичу на стварни примарни систем датотека.

Подразумевано, ОверлаиФС партиције су монтиране у корисников кућни директоријумна пример унутар „/хоме/тест/.фирејаил/ [[име]“, док је власник ових директорија постављен на роот, тако да тренутни корисник не може директно да мења њихов садржај.

Када постављате окружење песковника, Фирејаил проверава да непривилеговани корисник не може променити корен привремене ОверлаиФС партиције. Рањивост је узрокована расним условима услед чињенице да се операције не обављају атомски и постоји кратак тренутак између провере и монтирања, што нам омогућава да основни .фирејаил директоријум заменимо директоријумом у којем тренутни корисник има приступ упису ( пошто је .фирејаил створен у директоријуму корисника, корисник га може преименовати).

Имајући приступ за писање у .фирејаил директоријум омогућава вам да замените тачке монтирања Прекријте ФС симболичном везом и промените било коју датотеку на систему. Истраживач је припремио радни прототип експлоатације, који ће бити објављен недељу дана након објављивања исправке. Проблем се појављује од верзије 0.9.30. У верзији 0.9.64.4, рањивост је блокирана онемогућавањем подршке за ОверлаиФС.

Да бисте блокирали рањивост на алтернативни начин, такође можете онемогућити ОверлаиФС додавањем параметра "оверлаифс" са вредношћу "не" у /етц/фирејаил/фирејаил.цонфиг.

Друга рањивост Идентификована опасност (ЦВЕ-2021-26675) налазила се у мрежном конфигуратору ЦоннМан, која је постала широко распрострањена у уграђеним Линук системима и ИоТ уређајима. Рањивост потенцијално омогућава даљинско извршавање кода нападача.

Проблем то је због преливања бафера у днспроки коду А може се искористити враћањем посебно направљених одговора са ДНС сервера на који је ДНС проки конфигурисан да преусмерава саобраћај. Тесла, који користи ЦоннМан, пријавио је проблем. Рањивост је отклоњена у јучерашњем издању ЦоннМан 1.39.

Коначно, друге сигурносне рањивости да је пустио, било је у дистрибуцији ГНУ Гуик и повезан је са особеношћу постављања суид-роот датотека у директоријум / рун / сетуид-програмс.

Већина програма у овом директоријуму испоручена је са заставицама сетуид-роот и сетгид-роот, али нису дизајнирани за рад са сетгид-роот-ом, који би потенцијално могли да се користе за подизање привилегија на систему.

Међутим, већина ових програма је дизајнирана да ради као сетуид-роот, али не и као сетгид-роот. Због тога је ова конфигурација представљала ризик од локалне ескалације привилегија (корисници Гуика у „страној дистрибуцији“ то не утичу).

Ова грешка је исправљена и корисници се подстичу да ажурирају свој систем….

До данас није познато ниједно искоришћавање овог проблема

Коначно ако сте заинтересовани да сазнате више о томе О белешкама пријављених рањивости, детаље у вези с тим можете погледати на следећим везама.

Фирејаил, Цоннман y ГНУ Гуик


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.