Pronađena je ranjivost u e2fsck prilikom obrade posebno izrađenih direktorija

Ranjivost

e2fsck je fsck alat koji pripada paketu e2fsprogs koji održava skup uslužnih programa za održavanje sistema datoteka ext2, ext3 i ext4. Budući da su to obično zadani sistem datoteka na Linux distribucijama, paket e2fsprogs obično se smatra osnovnim softverom.

e2fsck odgovoran je za pretraživanje i ispravljanje nedosljednosti u sistemima datoteka na Linuxu. Nedavno je pronađena ranjivost u ovom uslužnom programu koji Već je katalogiziran u CVE-2019-5188 a istraživač Lilith iz Cisco Talosa otkrio je ranjivost izvršenja koda.

Pronađena je ova ranjivost omogućava napadaču izvršenje dizajniranog koda za ovo dok uslužni program e2fsck skenira sistem datoteka Sadrži posebno izrađene direktorije.

Ranjivost CVE-2019-5188 potvrđeno u verzijama e2fsprogs 1.43.3, 1.43.4, 1.43.5, 1.43.6, 1.43.7, 1.43.8, 1.43.9, 1.44.0, 1.44.1, 1.44.2, 1.44.3, 1.44.4, 1.44.5, 1.44.6, 1.45.0, 1.45.1, 1.45.2.

Ranjivost je uzrokovana greškom u funkciji mutate_name() iz datoteke rehash.c, Koristi se prilikom ponovne izgradnje hash tablica povezanih s direktorijima koji pružaju mapiranje direktorija za sve datoteke koje sadrži.

O ranjivosti CVE-2019-5188

U izvještaju istraživača stoji da:

Unutar direktorija implementacije u ext2,3,4 nalazi se mnogo struktura podataka potrebnih za optimizaciju veličine datoteka na disku...

Ranjivost izvršavanja koda postoji u funkcionalnosti promjene direktorija E2fsprogs e2fsck 1.45.4. Specijalno izrađeni ext4 direktorij može prouzročiti izvanpisno upisivanje u stog, što rezultira izvršavanjem koda. Napadač može oštetiti particiju da bi aktivirao ovu ranjivost.

Oštećenje strukture povezane sa direktorijumom hash_entry može uzrokovati da napadač upiše u područje izvan dodijeljenog međuspremnika.

Ako se u hash tablici veze direktorija pronađe više datoteka s istim imenom, uslužni program e2fsck preimenuje duplikate datoteka s ~ 0, ~ 1 itd. Dodanim imenu. Za privremenu pohranu novog imena sa sličnom promjenom imena, na steku se dodjeljuje 256-bajtni međuspremnik.

Veličina kopiranih podataka određuje se izrazom «entry-> name_len & 0xff », ali vrijednost entry-> name_len učitava se iz strukture na disku i ne izračunava se na osnovu stvarne veličine imena.

Ako je veličina nula, indeks niza uzima vrijednost -1 i stvaraju se uvjeti za preljev cijelih brojeva kroz donju granicu međuspremnika (preljev cijelog broja) i prepisivanje ostalih podataka u stog s vrijednošću "~ 0".

Za 64-bitne sisteme iskorištavanje ranjivosti smatra se malo vjerojatnim i ne zahtijeva ograničenja veličine steka (neograničena ograničenja).

Za 32-bitne sisteme operacija se smatra mogućom, ali rezultat u velikoj mjeri ovisi o tome kako je kompajler izvršio izvršnu datoteku.

Da izvrši napad, napadač mora oštetiti podatke na sistemskoj particiji ext2, ext3 ili ext4 datoteke na određeni način.

Od tada ova operacija zahtijeva privilegije superkorisnika, ranjivost predstavlja prijetnju kada uslužni program e2fsck provjerava vanjske pogone ili FS slike primljene izvana.

Važno je to napomenuti ovu ranjivost nije moguće daljinski iskoristiti, tako da je ograničeno na lokalno iskorištavanje, jer to i jesteNapadač mora imati vjerodajnice za provjeru autentičnosti i uspješno provjeriti autentičnost sistema.

Otkriće ranjivosti objavljeno je prvog dana ove godine, a savjet je podijeljen sa zajednicom. Istraživač koji je otkrio ovu ranjivost nije javno podijelio tehničke detalje ili eksploataciju. Dakle, ranjivost je popravljena u e2fsck updateu 1.45.5.

Trenutno u sljedećim distribucijama (Debian, Ubuntu, Arch Linux, SUSE / openSUSE, RHEL) problem ostaje neispravljen uprkos činjenici da je izvještaj sačinjen prije više od tjedan dana.

Ako želite znati više o pronađenoj ranjivosti, informacije i detalje o njoj možete saznati kontaktiranjem na sljedeći link.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.