সাইমন ম্যাকভিটি উন্মোচন করলেন সম্প্রতি যে দুর্বলতা চিহ্নিত করেছে (CVE-2021-21261) এটি বিচ্ছিন্ন স্থান বিচ্ছিন্নতা এড়াতে পারবেন এবং প্যাকেজ স্থাপন এবং পরিচালনা ইউটিলিটিতে হোস্ট সিস্টেম পরিবেশে স্বেচ্ছাসেবক কোড চালান ফ্ল্যাটপ্যাক।
ক্ষতিগ্রস্থতা ডি-বাস ফ্ল্যাটপ্যাক-পোর্টাল পরিষেবাতে উপস্থিত (ফ্ল্যাটপ্যাক-পোর্টাল এটির পরিষেবা নাম ডি-বাস দ্বারাও পরিচিত org.freedesktop.portal.Flatpak), যা "পোর্টাল" প্রবর্তন সরবরাহ করে যা ধারকটির বাইরে সংস্থানগুলিতে অ্যাক্সেসের ব্যবস্থা করতে ব্যবহৃত হয়।
রায় সম্পর্কে
এবং এটি হ'ল যে হিসাবে দুর্বলতার বিষয়টি উল্লেখ করা হয়নি, কারণ এটি পরিষেবাটির পরিচালনার কারণে operation "ফ্ল্যাটপ্যাক-পোর্টাল" স্যান্ডবক্স অ্যাপ্লিকেশনগুলিকে তাদের নিজস্ব শিশু প্রক্রিয়া শুরু করার অনুমতি দেয় একটি নতুন স্যান্ডবক্স পরিবেশে, যাতে একই বা শক্তিশালী বিচ্ছিন্নতা সেটিংস প্রয়োগ করা হয় (উদাহরণস্বরূপ, অবিশ্বস্ত সামগ্রী হ্যান্ডেল করার জন্য)।
যেহেতু দূর্বলতা শোষণ করা হয় বিচ্ছিন্ন নিয়ন্ত্রকদের কাছে কলিং প্রক্রিয়া সম্পর্কিত পরিবেশের পরিবর্তনগুলি নির্দিষ্ট করে passes হোস্ট সিস্টেম থেকে (উদাহরণস্বরূপ, কমান্ড চালিয়ে «ফ্ল্যাটপ্যাক রান«)। একটি দূষিত অ্যাপ্লিকেশন পরিবেশের ভেরিয়েবলগুলি প্রকাশ করতে পারে যা ফ্ল্যাটপ্যাক কার্যকরকরণকে প্রভাবিত করে এবং হোস্টের পাশের কোনও কোড কার্যকর করে।
ফ্ল্যাটপ্যাক-সেশন-সহায়তা পরিষেবা (org.freedesktop.flatpakal কে অ্যাক্সেস করে ফ্ল্যাটপ্যাক-স্প্যান -হোস্ট) চিহ্নিত অ্যাপ্লিকেশন সরবরাহ করার উদ্দেশ্যে বিশেষত হোস্ট সিস্টেমে স্বেচ্ছাসেবক কোড কার্যকর করার ক্ষমতা, সুতরাং এটি কোনও দুর্বলতা নয় যে এটি পরিবেশ সরবরাহ করা পরিবেশের উপরও নির্ভর করে।
Org.freedesktop.Flatpak পরিষেবাটিতে অ্যাক্সেস মঞ্জুর করা ইঙ্গিত দেয় যে কোনও অ্যাপ্লিকেশন বিশ্বাসযোগ্য এবং এটি বৈধভাবে স্যান্ডবক্সের বাইরে স্বেচ্ছাসেবক কোড কার্যকর করতে পারে। উদাহরণস্বরূপ, জিনোম বিল্ডার সমন্বিত বিকাশ পরিবেশকে এইভাবে বিশ্বস্ত হিসাবে চিহ্নিত করা হয়েছে।
কলকারীর মতো একই সুরক্ষা সেটিংস বা আরও সীমাবদ্ধ সুরক্ষা সেটিংস সহ ফ্ল্যাটপ্যাক পোর্টালের ডি-বাস পরিষেবা ফ্ল্যাটপ্যাক স্যান্ডবক্সে অ্যাপ্লিকেশনগুলিকে একটি নতুন স্যান্ডবক্সে তাদের নিজস্ব থ্রেড চালু করতে দেয়।
এর একটি উদাহরণ, যে এটি উল্লেখ করা হয়েছে যে ওয়েব ব্রাউজারগুলিতে ফ্ল্যাটপ্যাক হিসাবে প্যাকেজড ক্রোমিয়াম, থ্রেড শুরু করতে যা অবিশ্বস্ত ওয়েব সামগ্রী প্রক্রিয়াকরণ করবে এবং সেই থ্রেডগুলিকে ব্রাউজারের থেকে বেশি সীমাবদ্ধ স্যান্ডবক্স দেবে।
অরক্ষিত সংস্করণগুলিতে, ফ্ল্যাটপ্যাক পোর্টাল পরিষেবা কলার দ্বারা নির্দিষ্ট করা পরিবেশের ভেরিয়েবলগুলি হোস্ট সিস্টেমের নন-স্যান্ডবক্সযুক্ত প্রক্রিয়াগুলিতে এবং বিশেষত, ফ্ল্যাটপাক রান কমান্ডে পাস করে যা স্যান্ডবক্সের নতুন উদাহরণটি ব্যবহার করতে ব্যবহৃত হয়।
একটি দূষিত বা আপসযুক্ত ফ্ল্যাটপ্যাক অ্যাপ্লিকেশন ফ্ল্যাটপ্যাক রান কমান্ড দ্বারা বিশ্বাসযোগ্য পরিবেশের ভেরিয়েবলগুলি সেট করতে পারে এবং স্যান্ডবক্সে নেই এমন স্বেচ্ছাসেবক কোড কার্যকর করতে তাদের ব্যবহার করতে পারে।
এটি মনে রাখা উচিত যে অনেক ফ্ল্যাটপ্যাক বিকাশকারী বিচ্ছিন্নতা মোড অক্ষম করে বা হোম ডিরেক্টরিতে সম্পূর্ণ অ্যাক্সেস দেয়।
উদাহরণস্বরূপ, জিআইএমপি, ভিএসকোডিয়াম, পাইচার্ম, অক্টাভা, ইনস্কেপ, অডাসিটি এবং ভিএলসি প্যাকেজগুলি সীমিত বিচ্ছিন্নতা মোডের সাথে আসে। ট্যাগ উপস্থিতি সত্ত্বেও যদি হোম ডিরেক্টরিতে অ্যাক্সেস সহ প্যাকেজগুলি আপস করা হয় «স্যান্ডবক্সভুক্তThe প্যাকেজ বিবরণে, একজন আক্রমণকারীকে তার কোডটি কার্যকর করতে ~ / .bashrc ফাইলটি পরিবর্তন করতে হবে।
একটি পৃথক সমস্যা হ'ল প্যাকেজগুলির পরিবর্তনের উপর নিয়ন্ত্রণ এবং প্যাকেজ নির্মাতাদের উপর আস্থা রাখা, যারা প্রায়শই মূল প্রকল্প বা বিতরণগুলির সাথে সম্পর্কিত হয় না।
সমাধান
উল্লেখ করা আছে যে ফ্ল্যাটপাক সংস্করণ 1.10.0 এবং 1.8.5 এ সমস্যাটি স্থির করা হয়েছিল, তবে পরে সংশোধনীতে একটি রিগ্রসিভ পরিবর্তন দেখা দেয় যা সেতুউড পতাকা সহ বুদ্বীপথ সমর্থন সেট সিস্টেমগুলিতে সংকলন সমস্যা সৃষ্টি করে।
এর পরে উল্লিখিত রিগ্রেশনটি সংস্করণ ১.১০.১ এ স্থির করা হয়েছিল (যদিও 1.10.1.x শাখার আপডেট এখনও উপলব্ধ নেই)।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন দুর্বলতার প্রতিবেদন সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।