Pri spracovaní špeciálne vytvorených adresárov sa v e2fsck zistila zraniteľnosť

Zraniteľnosť

e2fsck je nástroj fsck patriaci do balíka e2fsprogs ktorá udržiava sadu nástrojov na údržbu súborových systémov ext2, ext3 a ext4. Pretože sa všeobecne jedná o predvolené súborové systémy v distribúciách Linuxu, balík e2fsprogs sa bežne považuje za nevyhnutný softvér.

e2fsck je zodpovedný za vyhľadávanie a nápravu nezrovnalostí v súborových systémoch v systéme Linux. V tejto pomôcke sa nedávno našla chyba ktoré Je už katalogizovaný v CVE-2019-5188 a bola to výskumníčka Lilith zo spoločnosti Cisco Talos, ktorá odhalila chybu zabezpečenia vykonania kódu.

Táto chyba bola nájdená umožňuje útočníkovi vykonať navrhnutý kód pre to zatiaľ čo obslužný program e2fsck prehľadáva súborový systém Obsahuje špeciálne vytvorené adresáre.

Zraniteľnosť CVE-2019-5188 potvrdené vo verziách e2fsprogs 1.43.3, 1.43.4, 1.43.5, 1.43.6, 1.43.7, 1.43.8, 1.43.9, 1.44.0, 1.44.1, 1.44.2, 1.44.3, 1.44.4, 1.44.5, 1.44.6, 1.45.0, 1.45.1, 1.45.2, 1.45.3, 1.45.4.

Zraniteľnosť je spôsobená chybou vo funkcii mutate_name() zo súboru rehash.c, Používa sa pri prebudovaní hašovacích tabuliek súvisiacich s adresármi, ktoré poskytujú mapovanie adresárov pre všetky súbory, ktoré obsahuje.

O chybe zabezpečenia CVE-2019-5188

V správe výskumného pracovníka sa uvádza, že:

V rámci implementácie adresárov v ext2,3,4 je veľa dátových štruktúr potrebných na optimalizáciu veľkosti súborov na disku...

Vo funkcii zmeny adresára E2fsprogs e2fsck 1.45.4 existuje chyba zabezpečenia. Špeciálne vytvorený adresár ext4 môže spôsobiť, že sa zápis do zásobníka uskutoční mimo medze, čo povedie k spusteniu kódu. Útočník môže túto chybu zabezpečenia poškodiť na oddieli.

Poškodenie adresárovej štruktúry hash_entry môže to spôsobiť, že útočník zapíše do oblasti mimo pridelenej medzipamäte.

Ak sa v hašovacej tabuľke odkazu na adresár nachádza viac súborov s rovnakým názvom, obslužný program e2fsck premenuje duplicitné súbory tak, že sa k ich názvu pripojí ~ 0, ~ 1 atď. Pre dočasné uloženie nového názvu s podobnou zmenou názvu je v zásobníku pridelená 256-bajtová vyrovnávacia pamäť.

Veľkosť kopírovaných údajov je určená výrazom «entry-> name_len & 0xff », ale hodnota entry-> name_len načítava sa zo štruktúry na disku a nevypočítava sa na základe skutočnej veľkosti názvu.

Ak je veľkosť nulová, index poľa má hodnotu -1 sú vytvorené podmienky pre pretečenie celých čísel cez spodnú hranicu medzipamäte (celotelové pretečenie) a prepisovanie ďalších údajov na zásobníku s hodnotou „~ 0“.

V 64-bitových systémoch je zneužitie zraniteľnosti považované za nepravdepodobné a nevyžaduje obmedzenia veľkosti zásobníka (ulimit -s unlimited).

Pre 32-bitové systémy sa operácia považuje za možnú, ale výsledok závisí vo veľkej miere od toho, ako kompilátor vykonal spustiteľný súbor.

Vykonať útok, útočník musí poškodiť údaje v systémovom oddiele súbory ext2, ext3 alebo ext4 určitým spôsobom.

vzhľadom na to, že táto operácia vyžaduje oprávnenie superužívateľa, zraniteľnosť predstavuje hrozbu, keď obslužný program e2fsck skontroluje externé disky alebo obrázky FS prijaté zvonku.

Je dôležité spomenúť to túto zraniteľnosť nie je možné vzdialene zneužiť, takže sa obmedzuje iba na miestne využitie, keďže jeÚtočník musí mať autentifikačné údaje a musí sa úspešne autentifikovať do systému.

Objav zraniteľnosti bol zverejnený prvý deň tohto roku a o informačné poradenstvo sa podelili s komunitou. Výskumník, ktorý objavil túto chybu, nezverejnil technické podrobnosti ani zneužitie verejne. Zraniteľnosť bola teda opravená v aktualizácii e2fsck 1.45.5.

Momentálne v nasledujúcich distribúciách (Debian, Ubuntu, Arch Linux, SUSE / openSUSE, RHEL) problém zostáva neopravený napriek tomu, že správa bola vypracovaná pred viac ako týždňom.

Ak sa chcete dozvedieť viac o nájdenej chybe, môžete získať ďalšie informácie a podrobnosti kontaktovaním tejto chyby na nasledujúci odkaz.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.