e2fsck je fsck alat koji pripada paketu e2fsprogs koja održava skup uslužnih programa za održavanje datotečnih sustava ext2, ext3 i ext4. Budući da su to obično zadani datotečni sustavi na Linux distribucijama, paket e2fsprogs obično se smatra osnovnim softverom.
e2fsck odgovoran je za pretraživanje i ispravljanje nedosljednosti u datotečnim sustavima na Linuxu. Nedavno je u ovom uslužnom programu pronađena ranjivost koji Već je katalogiziran u CVE-2019-5188 a istraživačica Lilith iz tvrtke Cisco Talos otkrila je ranjivost izvršavanja koda.
Pronađena je ova ranjivost omogućuje napadaču izvršenje dizajniranog koda za ovo dok uslužni program e2fsck skenira datotečni sustav Sadrži posebno izrađene direktorije.
Ranjivost CVE-2019-5188 potvrđeno u verzijama e2fsprogs 1.43.3, 1.43.4, 1.43.5, 1.43.6, 1.43.7, 1.43.8, 1.43.9, 1.44.0, 1.44.1, 1.44.2, 1.44.3, 1.44.4, 1.44.5, 1.44.6, 1.45.0, 1.45.1, 1.45.2.
Ranjivost je uzrokovana bugom u funkciji mutate_name() iz datoteke rehash.c, Koristi se prilikom ponovne izgradnje hash tablica povezanih s direktorijima koji pružaju mapiranje direktorija za sve datoteke koje sadrži.
O ranjivosti CVE-2019-5188
U izvještaju istraživača stoji da:
Unutar implementacije direktorija u ext2,3,4 nalazi se mnogo podatkovnih struktura potrebnih za optimizaciju veličine datoteka na disku...
Ranjivost izvršavanja koda postoji u funkcionalnosti promjene direktorija E2fsprogs e2fsck 1.45.4. Posebno izrađeni ext4 direktorij može prouzročiti izvanpisno upisivanje u stog, što rezultira izvršavanjem koda. Napadač može oštetiti particiju da bi aktivirao ovu ranjivost.
Oštećenje strukture povezane s imenikom hash_entry može uzrokovati da napadač upiše u područje izvan dodijeljenog međuspremnika.
Ako se u hash tablici veze direktorija pronađe više datoteka s istim imenom, uslužni program e2fsck preimenuje dvostruke datoteke s ~ 0, ~ 1 itd. Dodanim imenu. Za privremenu pohranu novog imena sa sličnom promjenom imena, na stogu je dodijeljen 256-bajtni međuspremnik.
Veličina kopiranih podataka određuje se izrazom «entry-> name_len & 0xff », ali vrijednost entry-> name_len učitava se iz strukture na disku i ne izračunava se na temelju stvarne veličine imena.
Ako je veličina nula, indeks polja poprima vrijednost -1 te se stvaraju uvjeti za preljev cijelih brojeva kroz donju granicu međuspremnika (preljev cijelog broja) i prepisivanje ostalih podataka u stog s vrijednošću "~ 0".
Za 64-bitne sustave iskorištavanje ranjivosti smatra se malo vjerojatnim i ne zahtijeva ograničenja veličine steka (ulimit-s neograničeno).
Za 32-bitne sustave operacija se smatra mogućom, ali rezultat uvelike ovisi o načinu na koji je prevoditelj izvršio izvršnu datoteku.
Da bi izveli napad, napadač mora oštetiti podatke na sistemskoj particiji ext2, ext3 ili ext4 datoteke na određeni način.
S obzirom da ova operacija zahtijeva privilegije superkorisnika, ranjivost predstavlja prijetnju kada uslužni program e2fsck provjerava vanjske pogone ili FS slike primljene izvana.
Važno je to spomenuti ovu ranjivost nije moguće daljinski iskoristiti, tako da je ograničeno samo na lokalno iskorištavanje budući da jestNapadač mora imati vjerodajnice za provjeru autentičnosti i uspješno se ovjeriti u sustav.
Otkriće ranjivosti objavljeno je prvog dana ove godine, a savjet je podijeljen sa zajednicom. Istraživač koji je otkrio ovu ranjivost nije javno podijelio tehničke detalje ili eksploataciju. Dakle, ranjivost je ispravljena u e2fsck ažuriranju 1.45.5.
Trenutno u sljedećim distribucijama (Debian, Ubuntu, Arch Linux, SUSE / openSUSE, RHEL) problem ostaje neispravljen unatoč činjenici da je izvještaj napravljen prije više od tjedan dana.
Ako želite saznati više o pronađenoj ranjivosti, informacije i detalje o njoj možete saznati kontaktiranjem na sljedeću poveznicu.