தி மைக்ரோசாப்ட் பாதுகாப்பு ஆராய்ச்சியாளர்கள் வெளியிட்டனர் அந்த செய்தி இரண்டு பாதிப்புகளை கண்டறிந்துள்ளனர் (CVE-2022-29799, CVE-2022-29800) பிணைய-அனுப்புபவர் சேவையில் Nimbuspwn என்ற குறியீட்டுப் பெயர், இது ஒரு சலுகையற்ற பயனரை ரூட்டாக தன்னிச்சையான கட்டளைகளை இயக்க அனுமதிக்கிறது.
networkd-dispatcher en பல லினக்ஸ் விநியோகங்களால் பயன்படுத்தப்படுகிறது, உபுண்டு உட்பட, இது பிணைய அமைப்புகளை உள்ளமைக்க systemd-networkd பின்னணி செயல்முறையைப் பயன்படுத்துகிறது மற்றும் NetworkManager-dispatcher போன்ற செயல்பாடுகளைச் செய்கிறது, அதாவது பிணைய இணைப்பு நிலை மாறும்போது இது ஸ்கிரிப்ட் செயல்படுத்தலைக் கையாளுகிறது, எடுத்துக்காட்டாக, VPN ஐ நிறுவிய பின் தொடங்க இது பயன்படுகிறது. முக்கிய பிணைய இணைப்பு.
மைக்ரோசாப்ட் பல பாதிப்புகளைக் கண்டறிந்துள்ளது, கூட்டாக Nimbuspwn என்று பெயரிடப்பட்டது, இது தாக்குபவர் பல லினக்ஸ் டெஸ்க்டாப் எண்ட்பாயிண்ட்களில் ரூட் செய்வதற்கான சலுகைகளை உயர்த்த அனுமதிக்கும். லினக்ஸ் கணினிகளில் ரூட் சலுகைகளைப் பெறுவதற்கு பாதிப்புகள் சங்கிலியால் பிணைக்கப்படலாம், தாக்குபவர்கள் ரூட் பின்கதவு போன்ற பேலோடுகளை வரிசைப்படுத்தவும் மற்றும் தன்னிச்சையான ரூட் குறியீடு செயல்படுத்தல் மூலம் பிற தீங்கிழைக்கும் செயல்களைச் செய்யவும் அனுமதிக்கிறது. கூடுதலாக, Nimbuspwn பாதிப்புகள், தீம்பொருள் அல்லது ransomware போன்ற அதிநவீன அச்சுறுத்தல்களால் ரூட் அணுகலுக்கான வெக்டராகப் பயன்படுத்தப்படலாம், மேலும் பாதிக்கப்படக்கூடிய சாதனங்களை மேலும் பாதிக்கலாம்.
ரூட்டாக இயங்கும் சேவைகளில் குறியீடு மதிப்பாய்வுகள் மற்றும் டைனமிக் பகுப்பாய்வைச் செய்யும்போது சிஸ்டம் பஸ்ஸில் செய்திகளைக் கேட்பதன் மூலம் பாதிப்புகளைக் கண்டறிந்தோம்.
பிணைய-அனுப்பியலுடன் தொடர்புடைய பின்னணி செயல்முறை ரூட்டாக இயங்குகிறது மற்றும் டி-பஸ் மூலம் நிகழ்வுகளைக் கேட்கிறார். systemd-networkd சேவையானது பிணைய இணைப்புகளின் நிலை மாற்றம் தொடர்பான நிகழ்வுகள் பற்றிய தகவலை அனுப்புகிறது. பிரச்சனை என்னவென்றால், சலுகை இல்லாத பயனர்கள் இல்லாத நிலை நிகழ்வை உருவாக்கி உங்கள் ஸ்கிரிப்டை இயக்கத் தொடங்கலாம், இது ரூட்டாக இயங்கும்.
systemd-networkd ஸ்கிரிப்ட்களை மட்டுமே இயக்க வடிவமைக்கப்பட்டுள்ளது கணினி கட்டுப்படுத்தி /etc/networkd-dispatcher கோப்பகத்தில் உள்ளது மற்றும் பயனர் மாற்ற முடியாது, ஆனால் ஒரு பாதிப்பு காரணமாக (சி.வி.இ -2022-29799) அடிப்படை கோப்பகத்திலிருந்து கோப்பு பாதை கையாளும் குறியீடு முடக்கப்பட்டிருக்கலாம் வரம்புகள் மற்றும் தன்னிச்சையான ஸ்கிரிப்ட்களை இயக்கவும்.
குறிப்பாக, ஸ்கிரிப்ட்டுக்கான கோப்பு பாதையை உருவாக்கும் போது, டி-பஸ் வழியாக அனுப்பப்பட்ட செயல்பாட்டு நிலை மற்றும் நிர்வாக நிலை மதிப்புகள் பயன்படுத்தப்பட்டன, இதில் சிறப்பு எழுத்துக்கள் நீக்கப்படவில்லை. ஒரு தாக்குபவர் பெயரிலுள்ள "../" எழுத்துக்களைக் கொண்டு தங்களின் சொந்த நிலையை உருவாக்கி, பிணைய-அனுப்பிய அழைப்பை வேறொரு கோப்பகத்திற்கு திருப்பி விடலாம்.
இரண்டாவது பாதிப்பு (சி.வி.இ -2022-29800) ஒரு இனம் நிபந்தனையுடன் தொடர்புடையது: ஸ்கிரிப்ட் அளவுருக்களை (ரூட்டிற்குச் சொந்தமானது) சரிபார்ப்பதற்கும் அதைச் செயல்படுத்துவதற்கும் இடையில், கோப்பை மாற்றுவதற்கும், ரூட்டிற்கு சொந்தமான ஸ்கிரிப்டைச் சரிபார்ப்பதைத் தவிர்ப்பதற்கும் ஒரு குறுகிய காலம் இருந்தது. மேலும், subprocess.Popen அழைப்பு வழியாக ஸ்கிரிப்ட்களை இயக்கும் போது கூட, பிணைய-அனுப்புபவர் குறியீட்டு இணைப்புகளை சரிபார்க்கவில்லை, இது தாக்குதல் ஆர்கெஸ்ட்ரேஷனை பெரிதும் எளிதாக்கியது.
"/tmp/nimbuspwn" கோப்பகம் உருவாக்கப்பட்டு, "/sbin" கோப்பகத்தை சுட்டிக்காட்டும் "/tmp/nimbuspwn/poc.d" என்ற குறியீட்டு இணைப்பு உருவாக்கப்பட்டது, இது ரூட்டிற்குச் சொந்தமான இயங்கக்கூடிய கோப்புகளுக்கான காசோலையை அனுப்பப் பயன்படுகிறது.
“/sbin” இயங்கக்கூடிய கோப்புகளுக்கு, அதே பெயரில் கோப்புகள் “/tmp/nimbuspwn” கோப்பகத்தில் உருவாக்கப்படுகின்றன, எடுத்துக்காட்டாக, “/sbin/vgs” கோப்பிற்கு, “/tmp/nimbuspwn/ vgs” என்ற இயங்கக்கூடிய கோப்பு உருவாக்கப்பட்டது. , சலுகைகள் இல்லாத பயனருக்குச் சொந்தமானது, இதில் தாக்குபவர் செயல்படுத்த விரும்பும் குறியீடு வைக்கப்பட்டுள்ளது.
"../../../tmp/nimbuspwn/poc" என அமைக்கப்பட்ட OperationalState உடன் D-Bus சிக்னல் நெட்வொர்க்-டிஸ்பேச்சர் செயல்முறைக்கு அனுப்பப்படுகிறது. "org.freedesktop.network1" நேம்ஸ்பேஸில் ஒரு சிக்னலை அனுப்ப, உங்கள் கன்ட்ரோலர்களை systemd-networkd உடன் இணைக்கும் திறனைப் பயன்படுத்தியுள்ளீர்கள், எடுத்துக்காட்டாக, gpgv அல்லது epmd கையாளுதல்கள் அல்லது systemd-networkd அல்ல என்பதை நீங்கள் பயன்படுத்தலாம். இயல்பாக இயங்கும் (உதாரணமாக, Linux mint இல்).
சிக்னலைப் பெற்றவுடன், Networkd-dispatcher ஆனது ரூட் பயனருக்குச் சொந்தமான இயங்கக்கூடிய கோப்புகளின் பட்டியலை உருவாக்குகிறது மற்றும் "/etc/networkd-dispatcher/../../../tmp/nimbuspwn/poc.d" கோப்பகத்தில் கிடைக்கும், இது உண்மையில் "/sbin" ஐ குறிக்கிறது.
கோப்புகளின் பட்டியலைப் பெற்றவுடன், ஆனால் ஸ்கிரிப்ட் இன்னும் செயல்படுத்தப்படவில்லை, குறியீட்டு இணைப்பு "/tmp/nimbuspwn/poc.d" இலிருந்து "/tmp/nimbuspwn" க்கு திருப்பிவிடப்படும், மேலும் நெட்வொர்க்-டிஸ்பேச்சர் இவ்வாறு செயல்படுத்தப்படும். வேர். தாக்கியவரால் வைக்கப்பட்ட ஸ்கிரிப்ட்.
பிரச்சனை பிணைய-அனுப்புபவர் 2.2 வெளியீட்டில் சரி செய்யப்பட்டது, விநியோகங்கள் மூலம் புதுப்பிப்புகளை வெளியிடுவது பற்றி எந்த தகவலும் இல்லை.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.
இது ஆயிரத்தெட்டு முறை கூறப்பட்டது: systemd என்பது குப்பை. தேவையில்லாத, மோசமாக வடிவமைக்கப்பட்ட, அதிக சுமை, பிழை ஏற்படக்கூடியது. எனக்குப் பிடித்தமான டிஸ்ட்ரோவில் (டெபியன்) பதிக்கப்பட்டிருப்பது வருத்தம் அளிக்கிறது