फ्लॅटपाकमधील असुरक्षामुळे अलगाव मोड टाळण्याची परवानगी देण्यात आली

सायमन मॅकविट्टी यांनी अनावरण केले अलीकडे की एक असुरक्षितता ओळखली (सीव्हीई -2021-21261) की वेगळ्या जागेचे पृथक्करण टाळण्यास अनुमती देते आणि पॅकेज उपयोजन आणि व्यवस्थापन उपयुक्तता मध्ये होस्ट सिस्टम वातावरणात अनियंत्रित कोड चालवा फ्लॅटपाक.

असुरक्षितता डी-बस फ्लॅटपॅक-पोर्टल सेवेत उपस्थित आहे (फ्लॅटपाक-पोर्टल याला डी-बस नावाच्या सेवेद्वारे देखील ओळखले जाते org.freedesktop.portal.Flatpak), जे कंटेनरच्या बाहेरील स्रोतांमध्ये प्रवेश आयोजित करण्यासाठी "पोर्टल" लाँच प्रदान करते.

निर्णयाबद्दल

आणि असे आहे की असुरक्षितता म्हणून उल्लेख केलेली नाही, कारण ती सेवेच्या कार्यामुळे होते "फ्लॅटपॅक-पोर्टल" सँडबॉक्स अनुप्रयोगांना त्यांची स्वतःची बाल प्रक्रिया प्रारंभ करण्यास अनुमती देते एका नवीन सँडबॉक्स वातावरणात, ज्यात समान किंवा सशक्त वेगळ्या सेटिंग्ज लागू केल्या आहेत (उदाहरणार्थ, अविश्वासू सामग्री हाताळण्यासाठी).

तेव्हापासून असुरक्षिततेचे शोषण केले जाते कॉलिंग प्रक्रियेसाठी विशिष्ट वातावरणीय चल नॉन-वेगळ्या नियंत्रकांना पास करते होस्ट सिस्टमकडून (उदाहरणार्थ, कमांड चालवून «फ्लॅटपाक रन«). एक दुर्भावनायुक्त अनुप्रयोग फ्लॅटपॅक अंमलबजावणीवर परिणाम करणारे आणि होस्टच्या बाजूने कोणताही कोड कार्यान्वित करणारे पर्यावरणीय चल दर्शवितो.

फ्लॅटपॅक-सत्र-मदत सेवा (org.freedesktop.flatpakal कोण प्रवेश करतो फ्लॅटपाक-स्पॉन -होस्ट) चिन्हांकित अनुप्रयोग प्रदान करण्याचा हेतू आहे विशेषतः होस्ट सिस्टमवर अनियंत्रित कोड चालवण्याची क्षमता, म्हणूनच ही असुरक्षितता नाही की ती त्याद्वारे प्रदान केलेल्या पर्यावरणीय चलांवर देखील अवलंबून असते.

Org.freedesktop.Flatpak सेवेत प्रवेश मंजूर करणे हे सूचित करते की अनुप्रयोग विश्वासार्ह आहे आणि सॅन्डबॉक्सच्या बाहेर अनियंत्रित कोड कायदेशीररित्या अंमलात आणू शकतो. उदाहरणार्थ, जीनोम बिल्डर समाकलित विकास वातावरण अशा प्रकारे विश्वसनीय म्हणून चिन्हांकित केले आहे.

कॉलरप्रमाणेच सुरक्षा सेटिंग्ज किंवा अधिक प्रतिबंधात्मक सुरक्षा सेटिंग्जसह फ्लॅटपॅक पोर्टलची डी-बस सेवा फ्लॅटपॅक सँडबॉक्समधील अनुप्रयोगांना त्यांचे स्वत: चे थ्रेड नवीन सँडबॉक्समध्ये लाँच करण्यास अनुमती देते.

याचं एक उदाहरण, असा उल्लेख आहे की वेब ब्राउझरमध्ये फ्लॅटपॅक प्रमाणे पॅकेज केलेले आहे थ्रेड प्रारंभ करण्यासाठी क्रोमियम जे अविश्वसनीय वेब सामग्रीवर प्रक्रिया करेल आणि त्या थ्रेड्स ब्राउझरपेक्षा अधिक प्रतिबंधात्मक सँडबॉक्स देईल.

असुरक्षित आवृत्तींमध्ये, फ्लॅटपॅक पोर्टल सेवा कॉलरद्वारे निर्दिष्ट केलेल्या वातावरणीय व्हेरिएबल्सना होस्ट सिस्टमवरील सॅन्डबॉक्स नसलेल्या प्रक्रियांमध्ये आणि विशेषतः फ्लॅटपॅक रन कमांडला पास करते जी सँडबॉक्सच्या नवीन घटकास प्रक्षेपित करण्यासाठी वापरली जाते.

एक दुर्भावनायुक्त किंवा तडजोड केलेली फ्लॅटपाक अनुप्रयोग फ्लॅटपॅक रन कमांडद्वारे विश्वसनीय वातावरण बदलू शकते आणि सँडबॉक्समध्ये नसलेले अनियंत्रित कोड चालविण्यासाठी त्यांचा वापर करू शकते.

हे लक्षात ठेवले पाहिजे की बरेच फ्लॅटपॅक विकसक पृथक मोड अक्षम करतात किंवा होम निर्देशिकेत पूर्ण प्रवेश देतात.

उदाहरणार्थ, जीआयएमपी, व्हीएससीडियम, पायकारम, ऑक्टाव्ह, इंकस्केप, ऑडॅसिटी आणि व्हीएलसी पॅकेजेस मर्यादित अलगाव मोडसह येतात. टॅगची उपस्थिती असूनही होम डिरेक्टरीमध्ये प्रवेश असलेल्या पॅकेजेसची तडजोड केली असल्यास «सँडबॉक्स्डPackage पॅकेज वर्णनात, हल्लेखोराला त्याचा कोड चालवण्यासाठी ~ / .bashrc फाईल सुधारित करणे आवश्यक आहे.

पॅकेज बदलांवर नियंत्रण ठेवणे आणि पॅकेज निर्मात्यांवर विश्वास ठेवणे ही एक वेगळी समस्या आहे, जे सहसा मुख्य प्रकल्प किंवा वितरणाशी संबंधित नसतात.

ऊत्तराची

असे नमूद केले आहे की फ्लॅटपॅक आवृत्ती 1.10.0 आणि 1.8.5 मध्ये ही समस्या निश्चित केली गेली होती, परंतु नंतर पुनरावृत्तीमध्ये एक प्रतिगामी बदल दिसू लागला ज्यामुळे सेटबुइड ध्वजांकनासह सेट केलेले बबलब्रॅप समर्थन सिस्टमवरील संकलन समस्या उद्भवल्या.

त्यानंतर उल्लेखित रीग्रेशनची आवृत्ती आवृत्ती 1.10.1 मध्ये निश्चित केली गेली होती (1.8.x शाखेसाठी अद्यतन अद्याप उपलब्ध नाही).

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास असुरक्षा अहवालाबद्दल आपण तपशील तपासू शकता पुढील लिंकवर