e2fsck on fscki tööriist, mis kuulub paketti e2fsprogs mis haldab failisüsteemide ext2, ext3 ja ext4 hooldamiseks utiliite. Kuna need on tavaliselt Linuxi distributsioonide vaikefailisüsteemid, peetakse e2fsprogs paketti tavaliselt hädavajalikuks tarkvaraks.
e2fsck vastutab failisüsteemides esinevate vastuolude otsimise ja parandamise eest Linuxis. Hiljuti leiti selles utiliidis haavatavus mis See on juba kataloogis CVE-2019-5188 ja just Cisco Talose uurija Lilith avastas koodi täitmise haavatavuse.
See haavatavus leiti võimaldab ründajal käivitada kavandatud koodi selle jaoks samal ajal kui utiliit e2fsck skaneerib failisüsteemi See sisaldab spetsiaalselt loodud katalooge.
CVE-2019-518 haavatavus8 kinnitatud e2fsprogs versioonides 1.43.3, 1.43.4, 1.43.5, 1.43.6, 1.43.7, 1.43.8, 1.43.9, 1.44.0, 1.44.1, 1.44.2, 1.44.3, 1.44.4, 1.44.5, 1.44.6, 1.45.0, 1.45.1, 1.45.2, 1.45.3, 1.45.4.
Haavatavuse põhjustab funktsiooni viga mute_nimi () failist rehash.c, Kasutatakse kataloogidega seotud räsitabelite ümberehitamisel, mis pakuvad kataloogi kaardistamist kõigi selles sisalduvate failide jaoks.
Teave haavatavuse CVE-2019-5188 kohta
Uurija aruandes öeldakse, et:
Kataloogirakenduses ext2,3,4 on palju andmestruktuure, mis on vajalikud kettal olevate failide suuruse optimeerimiseks...
E2fsprogs e2fsck 1.45.4 kataloogimuudatuse funktsionaalsuses on koodi täitmise haavatavus. Spetsiaalselt loodud ext4 kataloog võib põhjustada virna piirivälise kirjutamise, mille tulemuseks on koodi käivitamine. Selle haavatavuse aktiveerimiseks võib ründaja partitsiooni kahjustada.
Kataloogidega seotud struktuuri kahjustused hash_entry see võib põhjustada ründaja kirjutamise eraldatud puhvrist väljapoole jäävale alale.
Kui kataloogilingi räsitabelist leitakse mitu samanimelist faili, nimetab utiliit e2fsck duplikaatfailid ümber, millele on lisatud nimele ~ 0, ~ 1 jne. Uue sarnase nimevahetusega nime ajutiseks salvestamiseks eraldatakse virnale 256-baidine puhver.
Kopeeritud andmete suurus määratakse avaldise järgi «entry-> name_len & 0xff », kuid väärtus entry-> name_len see laaditakse kettalt ülesehituselt ja seda ei arvutata nime tegeliku suuruse põhjal.
Kui suurus on null, võtab massiiviindeks väärtus -1 luuakse tingimused ülevooluks täisarvudest läbi puhvri alumise piiri (täisarvu ületäitumine) ja kirjutades virnas muud andmed väärtusega "~ 0".
64-bitiste süsteemide puhul peetakse haavatavuse kasutamist ebatõenäoliseks ja see ei nõua virna suuruse piiranguid (ulimit -s piiramatu).
32-bitiste süsteemide puhul peetakse seda toimingut võimalikuks, kuid tulemus sõltub suuresti sellest, kuidas kompilaator käivitatava käivitas.
Rünnaku korraldamiseks ründaja peab süsteemi sektsioonis olevaid andmeid rikkuma ext2, ext3 või ext4 failid teatud viisil.
Kuna see toiming nõuab superkasutaja õigusi, kujutab haavatavus ohtu, kui utiliit e2fsck kontrollib väliseid draive või väljastpoolt saadud FS-pilte.
Oluline on seda mainida seda haavatavust ei saa kaugelt kasutada, nii et see piirdub ainult kohaliku ekspluateerimisega, kuna see nii onRündajal peavad olema autentimismandaadid ja süsteem edukalt autentima.
Haavatavuse avastamine avaldati selle aasta esimesel päeval ja nõuandet jagati kogukonnaga. Selle haavatavuse avastanud teadlane ei ole tehnilisi üksikasju ega kasutanud avalikult. Nii et haavatavus parandati e2fscki värskenduses 1.45.5.
Hetkel järgmistes jaotustes (Debian, Ubuntu, Arch Linux, SUSE / openSUSE, RHEL) probleem jääb parandamata hoolimata sellest, et aruanne tehti rohkem kui nädal tagasi.
Kui soovite rohkem teada leitud haavatavuse kohta, võite selle kohta teabe ja üksikasjad teada saada järgmisele lingile.