e2fsck ಎನ್ನುವುದು e2fsprogs ಪ್ಯಾಕೇಜ್ಗೆ ಸೇರಿದ fsck ಸಾಧನವಾಗಿದೆ ಇದು ext2, ext3 ಮತ್ತು ext4 ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಉಪಯುಕ್ತತೆಗಳ ಗುಂಪನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಇವು ಸಾಮಾನ್ಯವಾಗಿ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳಾಗಿರುವುದರಿಂದ, ಇ 2 ಎಫ್ಎಸ್ಪ್ರೊಗ್ಸ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಅಗತ್ಯ ಸಾಫ್ಟ್ವೇರ್ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
e2fsck ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿನ ಅಸಂಗತತೆಗಳನ್ನು ಹುಡುಕುವ ಮತ್ತು ಸರಿಪಡಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿದೆ ಲಿನಕ್ಸ್ನಲ್ಲಿ. ಈ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ಇತ್ತೀಚೆಗೆ ಒಂದು ದುರ್ಬಲತೆ ಕಂಡುಬಂದಿದೆ ಇದು ಇದನ್ನು ಈಗಾಗಲೇ ಸಿವಿಇ -2019-5188 ರಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಸಿಸ್ಕೋ ಟ್ಯಾಲೋಸ್ನ ಸಂಶೋಧಕ ಲಿಲಿತ್ ಅವರು ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದರು.
ಈ ದುರ್ಬಲತೆ ಕಂಡುಬಂದಿದೆ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಆಕ್ರಮಣಕಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಇದಕ್ಕಾಗಿ e2fsck ಉಪಯುಕ್ತತೆಯು ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಇದು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಡೈರೆಕ್ಟರಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಸಿವಿಇ -2019-518 ದುರ್ಬಲತೆ8 e2fsprogs ನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ದೃ confirmed ಪಡಿಸಲಾಗಿದೆ 1.43.3, 1.43.4, 1.43.5, 1.43.6, 1.43.7, 1.43.8, 1.43.9, 1.44.0, 1.44.1, 1.44.2, 1.44.3, 1.44.4, 1.44.5, 1.44.6, 1.45.0, 1.45.1, 1.45.2, 1.45.3, 1.45.4.
ಕಾರ್ಯದಲ್ಲಿನ ದೋಷದಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ರೂಪಾಂತರಿತ_ಹೆಸರು () rehash.c ಫೈಲ್ನಿಂದ, ಡೈರೆಕ್ಟರಿ-ಸಂಬಂಧಿತ ಹ್ಯಾಶ್ ಕೋಷ್ಟಕಗಳನ್ನು ಪುನರ್ನಿರ್ಮಿಸುವಾಗ ಅದು ಒಳಗೊಂಡಿರುವ ಎಲ್ಲಾ ಫೈಲ್ಗಳಿಗೆ ಡೈರೆಕ್ಟರಿ ಮ್ಯಾಪಿಂಗ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ.
ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಸಿವಿಇ -2019-5188
ಸಂಶೋಧಕರ ವರದಿಯಲ್ಲಿ, ಅದು ಹೀಗೆ ಹೇಳುತ್ತದೆ:
Ext2,3,4 ನಲ್ಲಿನ ಡೈರೆಕ್ಟರಿ ಅನುಷ್ಠಾನದಲ್ಲಿ ಡಿಸ್ಕ್ನಲ್ಲಿನ ಫೈಲ್ಗಳ ಗಾತ್ರವನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ಅನೇಕ ಡೇಟಾ ರಚನೆಗಳು ಅಗತ್ಯವಾಗಿವೆ...
E2fsprogs e2fsck 1.45.4 ನ ಡೈರೆಕ್ಟರಿ ಬದಲಾವಣೆಯ ಕಾರ್ಯಚಟುವಟಿಕೆಯಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ದುರ್ಬಲತೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ext4 ಡೈರೆಕ್ಟರಿಯು ಸ್ಟ್ಯಾಕ್ಗೆ ಹೊರತಾಗಿ ಬರೆಯಲು ಕಾರಣವಾಗಬಹುದು, ಇದರ ಪರಿಣಾಮವಾಗಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಉಂಟಾಗುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಆಕ್ರಮಣಕಾರರು ವಿಭಾಗವನ್ನು ಹಾನಿಗೊಳಿಸಬಹುದು.
ಡೈರೆಕ್ಟರಿ-ಸಂಬಂಧಿತ ರಚನೆಗೆ ಹಾನಿ ಹ್ಯಾಶ್_ಎಂಟ್ರಿ ಇದು ನಿಯೋಜಿತ ಬಫರ್ನ ಹೊರಗಿನ ಪ್ರದೇಶಕ್ಕೆ ಆಕ್ರಮಣಕಾರನನ್ನು ಬರೆಯಲು ಕಾರಣವಾಗಬಹುದು.
ಡೈರೆಕ್ಟರಿ ಲಿಂಕ್ನ ಹ್ಯಾಶ್ ಟೇಬಲ್ನಲ್ಲಿ ಒಂದೇ ಹೆಸರಿನ ಅನೇಕ ಫೈಲ್ಗಳು ಕಂಡುಬಂದರೆ, ಇ 2 ಎಫ್ಎಸ್ಕ್ ಉಪಯುಕ್ತತೆಯು ನಕಲಿ ಫೈಲ್ಗಳನ್ನು ~ 0, ~ 1, ಇತ್ಯಾದಿಗಳೊಂದಿಗೆ ಮರುಹೆಸರಿಸುತ್ತದೆ. ಇದೇ ರೀತಿಯ ಹೆಸರಿನ ಬದಲಾವಣೆಯೊಂದಿಗೆ ಹೊಸ ಹೆಸರಿನ ತಾತ್ಕಾಲಿಕ ಸಂಗ್ರಹಣೆಗಾಗಿ, ಸ್ಟಾಕ್ನಲ್ಲಿ 256-ಬೈಟ್ ಬಫರ್ ಅನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
ನಕಲಿಸಿದ ಡೇಟಾದ ಗಾತ್ರವನ್ನು ಅಭಿವ್ಯಕ್ತಿಯಿಂದ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ «entry-> name_len & 0xff », ಆದರೆ ಮೌಲ್ಯ ನಮೂದು-> name_len ಇದನ್ನು ಡಿಸ್ಕ್ನಲ್ಲಿನ ರಚನೆಯಿಂದ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಹೆಸರಿನ ನಿಜವಾದ ಗಾತ್ರವನ್ನು ಆಧರಿಸಿ ಲೆಕ್ಕಹಾಕಲಾಗುವುದಿಲ್ಲ.
ಗಾತ್ರವು ಶೂನ್ಯವಾಗಿದ್ದರೆ, ರಚನೆಯ ಸೂಚ್ಯಂಕವು -1 ಮೌಲ್ಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಉಕ್ಕಿ ಹರಿಯುವ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ ಬಫರ್ನ ಕಡಿಮೆ ಮಿತಿಯ ಮೂಲಕ (ಪೂರ್ಣಾಂಕ ಓವರ್ಫ್ಲೋ) ಮತ್ತು "~ 0" ಮೌಲ್ಯದೊಂದಿಗೆ ಸ್ಟಾಕ್ನಲ್ಲಿ ಇತರ ಡೇಟಾವನ್ನು ಪುನಃ ಬರೆಯುವುದು.
64-ಬಿಟ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ಅಸಂಭವವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸ್ಟಾಕ್ ಗಾತ್ರದ ನಿರ್ಬಂಧಗಳ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ (ulimit -s unlimited).
32-ಬಿಟ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸಾಧ್ಯವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಫಲಿತಾಂಶವು ಹೆಚ್ಚಾಗಿ ಕಂಪೈಲರ್ ಕಾರ್ಯಗತಗೊಳ್ಳುವಿಕೆಯನ್ನು ಹೇಗೆ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ.
ದಾಳಿ ನಡೆಸಲು, ಆಕ್ರಮಣಕಾರನು ಸಿಸ್ಟಮ್ ವಿಭಾಗದಲ್ಲಿನ ಡೇಟಾವನ್ನು ಭ್ರಷ್ಟಗೊಳಿಸುವ ಅಗತ್ಯವಿದೆ ext2, ext3, ಅಥವಾ ext4 ಫೈಲ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ.
ರಿಂದ ಈ ಕಾರ್ಯಾಚರಣೆಗೆ ಸೂಪರ್ಯುಸರ್ ಸವಲತ್ತುಗಳು ಬೇಕಾಗುತ್ತವೆ, e2fsck ಉಪಯುಕ್ತತೆಯು ಬಾಹ್ಯ ಡ್ರೈವ್ಗಳನ್ನು ಅಥವಾ ಹೊರಗಿನಿಂದ ಪಡೆದ ಎಫ್ಎಸ್ ಚಿತ್ರಗಳನ್ನು ಪರಿಶೀಲಿಸಿದಾಗ ದುರ್ಬಲತೆಯು ಅಪಾಯವನ್ನುಂಟು ಮಾಡುತ್ತದೆ.
ಅದನ್ನು ಉಲ್ಲೇಖಿಸುವುದು ಮುಖ್ಯ ಈ ದುರ್ಬಲತೆಯನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಲಾಗುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಇದು ಸ್ಥಳೀಯವಾಗಿ ಶೋಷಣೆಗೆ ಒಳಗಾಗುವುದಕ್ಕೆ ಮಾತ್ರ ಸೀಮಿತವಾಗಿದೆಆಕ್ರಮಣಕಾರನು ದೃ hentic ೀಕರಣ ರುಜುವಾತುಗಳನ್ನು ಹೊಂದಿರಬೇಕು ಮತ್ತು ವ್ಯವಸ್ಥೆಗೆ ಯಶಸ್ವಿಯಾಗಿ ದೃ ate ೀಕರಿಸಬೇಕು.
ದುರ್ಬಲತೆಯ ಆವಿಷ್ಕಾರವನ್ನು ಈ ವರ್ಷದ ಮೊದಲ ದಿನದಂದು ಪ್ರಕಟಿಸಲಾಯಿತು ಮತ್ತು ಸಲಹೆಯನ್ನು ಸಮುದಾಯದೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲಾಯಿತು. ಈ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದ ಸಂಶೋಧಕರು ತಾಂತ್ರಿಕ ವಿವರಗಳನ್ನು ಅಥವಾ ಶೋಷಣೆಯನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಹಂಚಿಕೊಂಡಿಲ್ಲ. ಆದ್ದರಿಂದ ದುರ್ಬಲತೆಯನ್ನು e2fsck ನವೀಕರಣ 1.45.5 ನಲ್ಲಿ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
ಈ ಕೆಳಗಿನ ವಿತರಣೆಗಳಲ್ಲಿ ಈ ಸಮಯದಲ್ಲಿ (ಡೆಬಿಯನ್, ಉಬುಂಟು, ಆರ್ಚ್ ಲಿನಕ್ಸ್, SUSE / openSUSE, RHEL) ಸಮಸ್ಯೆ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ ಒಂದು ವಾರದ ಹಿಂದೆ ವರದಿಯನ್ನು ಮಾಡಲಾಗಿದೆ ಎಂಬ ವಾಸ್ತವದ ಹೊರತಾಗಿಯೂ.
ಕಂಡುಬರುವ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ನೀವು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ನೀವು ಅದರ ಬಗ್ಗೆ ಮಾಹಿತಿ ಮತ್ತು ವಿವರಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ಗೆ.