विशेष तयार केलेल्या निर्देशिकांवर प्रक्रिया करताना e2fsck मध्ये एक असुरक्षितता आढळली

भेद्यता

e2fsck एक fsck साधन आहे जे e2fsprogs पॅकेजशी संबंधित आहे जे एक्स्ट 2, एक्स्ट 3 आणि एक्स्ट 4 फाइल सिस्टमच्या देखरेखीसाठी युटिलिटीजचा एक सेट ठेवतो. लिनक्स वितरणवर ही सामान्यत: डीफॉल्ट फाइल सिस्टम असल्यामुळे, e2fsprogs संकुल सामान्यत: अत्यावश्यक सॉफ्टवेअर मानले जाते.

e2fsck फाइल सिस्टममधील विसंगती शोधण्यासाठी आणि दुरुस्त करण्यासाठी जबाबदार आहे लिनक्स वर. अलीकडे या युटिलिटीमध्ये एक असुरक्षितता आढळली जे सीव्हीई -2019-5188 मध्ये आधीपासून कॅटेलोज केलेले आहे आणि हा कोड अंमलबजावणीची असुरक्षा शोधणार्‍या सिस्को तलोसचा लिलिथ संशोधक होता.

ही असुरक्षितता आढळली आक्रमणकर्त्यास डिझाइन केलेला कोड कार्यान्वित करण्यास अनुमती देते यासाठी e2fsck युटिलिटी फाइल सिस्टम स्कॅन करतेवेळी यात खास रचलेल्या निर्देशिका आहेत.

CVE-2019-518 असुरक्षा8 e2fsprogs च्या आवृत्तीत पुष्टी केली 1.43.3, 1.43.4, 1.43.5, 1.43.6, 1.43.7, 1.43.8, 1.43.9, 1.44.0, 1.44.1, 1.44.2, 1.44.3, 1.44.4, 1.44.5, 1.44.6, 1.45.0, 1.45.1, 1.45.2, 1.45.3, 1.45.4.

फंक्शनमधील बगमुळे असुरक्षा येते mutate_name() rehash.c फाईल वरुन, त्यातील सर्व फाईल्ससाठी निर्देशिका-मॅपिंग निर्देशिका-संबंधित हॅश सारण्या पुन्हा तयार करताना वापरली जातात.

असुरक्षा सीव्हीई-2019-5188 बद्दल

संशोधकाच्या अहवालात असे म्हटले आहे कीः

Ext2,3,4 मधील डिरेक्टरीजच्या अंमलबजावणीमध्ये डिस्कवरील फायलींचे आकार अनुकूलित करण्यासाठी आवश्यक असलेल्या अनेक डेटा स्ट्रक्चर्स आवश्यक आहेत...

E2fsprogs e2fsck 1.45.4 च्या निर्देशिका बदल कार्यक्षमतेमध्ये कोड अंमलबजावणीची असुरक्षा अस्तित्वात आहे. विशेष रचलेल्या एक्स्ट 4 डिरेक्टरीमुळे स्टॅकवर मर्यादा नसलेले लेखन होऊ शकते, परिणामी कोड अंमलबजावणी होते. आक्रमणकर्ता हे असुरक्षितता सक्रिय करण्यासाठी विभाजनास हानी पोहोचवू शकते.

निर्देशिका-संबंधित संरचनेचे नुकसान हॅश_एंट्री यामुळे हल्लेखोराला वाटप झालेल्या बफरच्या बाहेरील भागावर लेखन होऊ शकते.

निर्देशिका दुव्याच्या हॅश टेबलमध्ये समान नावाच्या एकाधिक फायली आढळल्यास, e2fsck युटिलिटी to 0, ~ 1 इ. सह डुप्लिकेट फाइल्सचे नाव बदलते. समान नावाच्या बदलासह नवीन नावाच्या तात्पुरत्या संचयनासाठी, स्टॅकवर 256-बाइट बफर वाटप केले जाते.

कॉपी केलेल्या डेटाचे आकार अभिव्यक्तीद्वारे निश्चित केले जाते «प्रविष्टी-> नाव_लेन आणि 0xff », परंतु मूल्य प्रविष्टि-> नाव_लेन हे डिस्कवरील रचनेवरून लोड केले गेले आहे आणि नावाच्या वास्तविक आकाराच्या आधारे मोजले जात नाही.

जर आकार शून्य असेल तर अ‍ॅरे अनुक्रमणिका मूल्य -1 घेते आणि ओव्हरफ्लोची परिस्थिती तयार झाली आहे बफरच्या खालच्या मर्यादेपर्यंत पूर्णांक (पूर्णांक ओव्हरफ्लो) आणि "~ 0" मूल्यासह स्टॅकवरील इतर डेटा पुनर्लेखन.

64-बिट सिस्टमसाठी, असुरक्षिततेचे शोषण करणे अशक्य मानले जाते आणि त्यांना स्टॅक आकार प्रतिबंध (उलिमिट-अमर्यादित) आवश्यक नाही.

32-बिट सिस्टमसाठी, ऑपरेशन शक्य मानले जाते, परंतु कंपाईलर एक्झिक्युटेबलला कसे चालवते यावर परिणाम मुख्यत्वे अवलंबून असतो.

हल्ला करण्यासाठी, आक्रमणकर्त्यास सिस्टम विभाजनावरील डेटा खराब करणे आवश्यक आहे एका विशिष्ट प्रकारे ext2, ext3, किंवा ext4 फायली.

असल्याने या ऑपरेशनमध्ये सुपरयुझर विशेषाधिकारांची आवश्यकता आहेजेव्हा ई 2 एफएसएससी युटिलिटी बाह्य ड्राइव्ह किंवा बाहेरून प्राप्त केलेल्या एफएस प्रतिमा तपासते तेव्हा असुरक्षाला धोका निर्माण होतो.

त्याचा उल्लेख करणे महत्वाचे आहे या असुरक्षाचे दूरस्थपणे शोषण केले जाऊ शकत नाही, म्हणून ते केवळ तेथील स्थानिक शोषणासाठी मर्यादित आहेआक्रमणकर्त्याकडे ऑथेंटिकेशन क्रेडेन्शियल्स असणे आवश्यक आहे आणि सिस्टमवर यशस्वीरित्या प्रमाणीकरण करणे आवश्यक आहे.

असुरक्षिततेचा शोध या वर्षाच्या पहिल्या दिवशी प्रकाशित केला गेला आणि समुदायासह सल्लागार सामायिक केला गेला. ज्या संशोधकाला ही असुरक्षितता सापडली त्याने तांत्रिक तपशील सामायिक केला नाही किंवा सार्वजनिकरित्या त्याचे शोषण केले नाही. म्हणून असुरक्षा e2fsck अद्ययावत 1.45.5 मध्ये निश्चित केली गेली.

खालील वितरणातील क्षणी (डेबियन, उबंटू, आर्क लिनक्स, सुस / ओपनसुसे, आरएचईएल) समस्या अबाधित राहिली आहे हा अहवाल एका आठवड्यापेक्षा जास्त पूर्वी केला गेला होता.

आपल्याला आढळलेल्या असुरक्षा विषयी अधिक जाणून घेऊ इच्छित असल्यास आपण संपर्क साधून त्याबद्दल माहिती आणि तपशील जाणून घेऊ शकता खालील दुव्यावर


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.