फ्लैटपैक में एक भेद्यता अलगाव मोड से बचने की अनुमति दी

साइमन मैकविटी ने अनावरण किया हाल ही में कि एक भेद्यता की पहचान की (सीवीई -2021-21261) पृथक अंतरिक्ष के अलगाव से बचा जाता है और पैकेज परिनियोजन और प्रबंधन उपयोगिता में होस्ट सिस्टम वातावरण में मनमाना कोड चलाते हैं सपाट।

भेद्यता डी-बस फ्लैटपैक-पोर्टल सेवा में मौजूद है (फ्लैटपाक-पोर्टल जिसे इसके सेवा नाम डी-बस से भी जाना जाता है org.freedesktop.portal.Flatpak), जो "पोर्टल्स" की शुरूआत प्रदान करता है जो कंटेनर के बाहर संसाधनों तक पहुंच को व्यवस्थित करने के लिए उपयोग किया जाता है।

सत्तारूढ़ के बारे में

और यह है कि इस तरह के रूप में उल्लिखित भेद्यता सेवा के संचालन के कारण नहीं है "फ़्लैटपैक-पोर्टल" सैंडबॉक्स अनुप्रयोगों को अपने बच्चे की प्रक्रिया शुरू करने की अनुमति देता है एक नए सैंडबॉक्स वातावरण में, जिसमें समान या मजबूत अलगाव सेटिंग्स लागू होती हैं (उदाहरण के लिए, अविश्वसनीय सामग्री को संभालने के लिए)।

भेद्यता का शोषण किया जाता है गैर-पृथक नियंत्रकों को कॉलिंग प्रक्रिया के विशिष्ट पर्यावरण चर पास करें होस्ट सिस्टम से (उदाहरण के लिए, कमांड चलाकर «फ्लैटपैक चलाना«)। एक दुर्भावनापूर्ण एप्लिकेशन पर्यावरण चर को उजागर कर सकता है जो फ्लैटपैक निष्पादन को प्रभावित करता है और मेजबान पक्ष पर किसी भी कोड को निष्पादित करता है।

फ्लैटपाक-सत्र-सहायता सेवा (org.freedesktop.Flppakal कौन पहुंचता है फ्लैटपाक-स्पॉन -होस्ट) चिह्नित अनुप्रयोगों को प्रदान करने का इरादा है विशेष रूप से मेजबान प्रणाली पर मनमाने कोड को निष्पादित करने की क्षमता, इसलिए यह एक भेद्यता नहीं है कि यह पर्यावरण के चर पर निर्भर करता है।

Org.freedesktop.Flatpak सेवा तक पहुंच प्रदान करना इंगित करता है कि एक एप्लिकेशन भरोसेमंद है और सैंडबॉक्स के बाहर मनमाने ढंग से कोड को निष्पादित कर सकता है। उदाहरण के लिए, गनोम बिल्डर एकीकृत विकास पर्यावरण को इस तरह से विश्वसनीय के रूप में चिह्नित किया गया है।

फ़्लैटपैक पोर्टल की डी-बस सेवा फ़्लैटपैक सैंडबॉक्स में एप्लिकेशन को अपने स्वयं के थ्रेड को एक नए सैंडबॉक्स में लॉन्च करने की अनुमति देती है, या तो कॉलर के समान सुरक्षा सेटिंग्स या अधिक प्रतिबंधक सुरक्षा सेटिंग्स के साथ।

इसका एक उदाहरण, यह है कि यह उल्लेख किया है कि वेब ब्राउज़र में Flatpak के रूप में पैक किया गया है क्रोमियम, थ्रेड्स शुरू करने के लिए जो अविश्वसनीय सामग्री को संसाधित करेगा और उन थ्रेड को ब्राउज़र की तुलना में अधिक प्रतिबंधात्मक सैंडबॉक्स देगा।

असुरक्षित संस्करणों में, फ़्लैटपैक पोर्टल सेवा, मेजबान सिस्टम पर कॉलर द्वारा गैर-सैंडबॉक्सिंग प्रक्रियाओं के लिए निर्दिष्ट पर्यावरण चर को पार करती है, और विशेष रूप से फ्लैटपैक रन कमांड को सैंडबॉक्स के नए उदाहरण को लॉन्च करने के लिए उपयोग किया जाता है।

एक दुर्भावनापूर्ण या समझौता किया हुआ फ़्लैटपैक एप्लिकेशन फ़्लैटपैक रन कमांड द्वारा भरोसेमंद वैरिएबल सेट कर सकता है और उनका उपयोग मनमाने कोड को निष्पादित करने के लिए करता है जो सैंडबॉक्स में नहीं है।

यह याद रखना चाहिए कि कई फ्लैटपैक डेवलपर्स अलगाव मोड को अक्षम करते हैं या होम डायरेक्टरी को पूर्ण एक्सेस देते हैं।

उदाहरण के लिए, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity और VLC पैकेज सीमित अलगाव मोड के साथ आते हैं। यदि टैग की उपस्थिति के बावजूद होम डायरेक्टरी तक पहुंच के साथ संकुल समझौता किया जाता हैसैंडबॉक्स»पैकेज विवरण में, एक हमलावर को अपने कोड को निष्पादित करने के लिए ~ / .bashrc फ़ाइल को संशोधित करना होगा।

एक अलग मुद्दा संकुल में बदलाव पर नियंत्रण है और पैकेज रचनाकारों में विश्वास है, जो अक्सर मुख्य परियोजना या वितरण से जुड़े नहीं होते हैं।

समाधान

यह उल्लेख किया गया है कि समस्या फ्लैटपैक संस्करणों में 1.10.0 और 1.8.5 में तय की गई थी, लेकिन बाद में संशोधन में एक प्रतिगामी परिवर्तन दिखाई दिया, जो सेट्विड ध्वज के साथ बबलवार्प समर्थन के साथ सिस्टम पर संकलन समस्याओं का कारण बना।

उसके बाद उल्लेखित प्रतिगमन संस्करण 1.10.1 में तय किया गया था (जबकि 1.8.x शाखा के लिए अद्यतन अभी तक उपलब्ध नहीं है)।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं भेद्यता रिपोर्ट के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक में