स्नॅपड मध्ये एक असुरक्षितता ओळखली गेली ज्याचे आधीच वर्णन केले आहे (सीव्हीई- 2019-7304), जे एक अनिश्चित वापरकर्त्यास प्रशासकाचे विशेषाधिकार मिळविण्यास अनुमती देते (रूट) सिस्टमवर.
स्नॅपडशी परिचित नसलेल्यांसाठी आम्ही आपल्याला सांगू शकतो की स्नॅप स्वरूपात स्वयंपूर्ण पॅकेजेस व्यवस्थापित करण्यासाठी हे एक टूलकिट आहे. सिस्टमच्या असुरक्षा तपासण्यासाठी, शोषणाचे दोन नमुने प्रकाशित केले गेले.
- प्रथम जे हल्लेखोरांना सिस्टममध्ये नवीन वापरकर्ता तयार करण्याची परवानगी देते.
- दुसरा आक्रमणकर्त्यास सिस्टमवर कोणत्याही प्रकारचे त्वरित पॅकेज स्थापित करण्याची आणि मूळ म्हणून कोड चालविण्याची परवानगी देतो (पॅकेज स्थापित करताना रूट विशेषाधिकारांसह "ड्राइव्ह संलग्नकासह" डेव्हमोड "मोडमध्ये पॅकेज स्थापित करून).
हे शोषण म्हणजे काय?
दर्शविलेल्या पहिल्या संभाव्यतेचे शोषण करण्यासाठी तयार केलेले शोषण पूर्वी प्रवेश नियंत्रण तपासणी वगळा स्थानिक स्नॅपड सेवेचे प्रतिबंधित API कार्य वापरण्यासाठी.
हे प्रदान केलेल्या ईमेल पत्त्यावरून वापरकर्तानाव आणि सार्वजनिक एसएसएच की सिस्टमची चौकशी करते आणि नंतर या मूल्याच्या आधारे स्थानिक वापरकर्ता तयार करते.
या आवृत्तीचे यशस्वी शोषण करण्यासाठी एक आउटगोइंग इंटरनेट कनेक्शन आणि स्थानिक होस्टद्वारे प्रवेश करण्यायोग्य एसएसएच सेवा आवश्यक आहे.
दुसरा शोषण तयार केले वर्णन केलेल्या मागील शोषणाच्या विपरीत, दर्शविलेल्या दुसर्या बिंदूचा फायदा घेण्यासाठी, यासाठी एसएसएच सेवा चालू असणे आवश्यक नाही.
तसेच हे इंटरनेट कनेक्शनशिवाय उबंटूच्या नवीन आवृत्त्यांवर कार्य करेल, ते बदल प्रतिरोधक आणि प्रतिबंधित वातावरणात प्रभावी बनविते.
हे शोषण हे स्नॅपड स्थापित केलेले परंतु API अनुरूप नसलेल्या उबंटू नसलेल्या सिस्टमवर देखील प्रभावी असले पाहिजे लिनक्स शेल सिंटॅक्समुळे.
काही जुन्या उबंटू सिस्टममध्ये (जसे की आवृत्ती 16.04) डाउनलोड करण्यासाठी आवश्यक असलेल्या स्नॅपड घटकांची स्थापना होऊ शकत नाही.
जर अशी स्थिती असेल तर शोषणची ही आवृत्ती ती अवलंबन स्थापित करण्यासाठी ट्रिगर करू शकते. त्या स्थापनेदरम्यान, स्नॅपडला असुरक्षित आवृत्तीमध्ये श्रेणीसुधारित केले जाऊ शकते.
याविषयी थोडे अधिक जाणून घेण्यासाठी आपण अधिक तपशील मिळवू शकता पुढील लिंकवर
यात आढळलेल्या दोषात काय आहे?
असुरक्षितता संपुष्टात आली आहे बाह्य सॉकेट पत्त्यावर प्रक्रिया करताना स्नॅपडमध्ये योग्य तपासणीचा अभाव युनिक्स सॉकेटच्या प्रवेश अधिकारांचे मूल्यांकन करण्याच्या प्रक्रियेत.
युनिक्स सॉकेटद्वारे एपीआयकडे विनंत्यांवर प्रक्रिया करत असताना, कनेक्शनशी संबंधित वापरकर्त्याची यूआयडी तपासली जाते आणि त्या आधारावर decisionक्सेस करण्याचा निर्णय घेतला जातो.
वापरकर्ता स्ट्रिंग संलग्न करू शकतो «; uid = 0; सॉकेटसह फाईलच्या नावावर (उदाहरणार्थ, सॉकेट तयार करा "/ tmp / sock; uid = 0;") आणि ही स्ट्रिंग क्लायंट सॉकेट पत्त्याचा भाग म्हणून प्रक्रिया केली जाईल.
स्नॅपडमध्ये मापदंड विश्लेषित करताना, वापरकर्ता अभिज्ञापक मुखवटा वापरुन चक्रीय शोधाद्वारे नियुक्त केला आहे "; Uid =" त्या ओळीवर ज्यामध्ये सॉकेटसह फाईलचे नाव देखील समाविष्ट असते (उदाहरणार्थ क्लायंट सॉकेट तयार करताना "/ tmp / sock; uid = 0;" ही ओळ "pid = 5275; uid स्वरूप घेते) = 1000; सॉकेट = / रन / स्नॅपडी.साकेट; / टीएमपी / सॉक्स; यूआयडी = 0;.).
म्हणूनच, जर साखळी असेल तर "; UID = 0;" सॉकेट नावामध्ये अभिज्ञापक त्याद्वारे नियुक्त केला जाईल आणि वास्तविक यूआयडी असलेल्या नियमित पॅरामीटरवरून नाही.
स्थानिक हल्लेखोर या बगचा वापर स्नॅपड विशेषाधिकारित API वर सॉकेट /run/snapd.sket वर प्रवेश करण्यासाठी करू शकतो आणि प्रशासक विशेषाधिकार मिळवू शकतो (मागील असुरक्षा v2 / create-user आणि / v2 / स्नॅप्स API वापरतात).
कोणत्या आवृत्त्यांवर त्याचा प्रभाव पडतो आणि त्याचे समाधान आधीपासूनच अस्तित्वात आहे?
समस्या प्रकट होते २.२2.28 ते २.2.37. पर्यंत स्नॅपड आवृत्त्यांमध्ये आणि सर्व समर्थित उबंटू शाखांना प्रभावित करते (14.04 ते 18.10 पर्यंत) तसेच यापैकी कोणत्याही आवृत्त्यांमधून घेतलेल्या वितरणात.
समस्या फेडोरा आणि डेबियन वितरणांवर देखील परिणाम होतो, ज्यामध्ये नियमित रेपॉजिटरीजकडून स्नॅपड दिले जाते.
असुरक्षा स्नॅपड 2.37.1 रीलीझमध्ये निश्चित केली गेली, तसेच उबंटू आणि डेबियन वितरणांसाठी पॅकेज अद्यतने.