Laba dayacan ayaa laga helay Snap waxaana loo oggolaaday inay koodka xidid ahaan u socodsiiyaan

Darkcrizt

Daqiiqado 4

Qualys ayaa daaha ka qaaday wararka aan garto laba baylahda (CVE-2021-44731 iyo CVE-2021-44730) gudaha utility-xakamaynta, oo lagu soo diray calanka SUID-da oo ay ugu yeeraan habka snapd si ay u abuuraan jawi la fulin karo oo loogu talagalay codsiyada loo qaybiyay xirmooyinka snap.

In boostada blog waxaa lagu sheegay in dayacanka ayaa u oggolaanaya isticmaale maxalli ah oo aan mudnayn inuu gaaro fulinta kood sida xididka nidaamka.

Nuglaanta koowaad waxay ogolaataa weerar kharribaadda xidhiidhka jireed, laakiin waxay u baahan tahay curyaaminta nidaamka isku xidhka adag ee ilaalinta (adigoo dejinaya sysctl fs.protected_hardlinks ilaa 0).

Dhibaatada waxaa sabab u ah xaqiijinta khaldan ee goobta lagu fulinayo ee snap-update-ns iyo snap-discard-ns utilities oo u orda sida xidid. Dariiqa loo maro faylalkaan waxaa lagu xisaabiyay shaqada sc_open_snapd_tool() iyadoo ku saleysan dariiqeeda laga soo bilaabo /proc/self/exe, taasoo kuu ogolaaneysa inaad abuurto xiriir adag si aad ugu xirto tusahaaga oo aad geliso fursadahaaga si aad u soo dejiso-update-ns iyo snap -ku tuur-ns buug-gacmeedkan. Marka laga soo bilaabo isku xirka adag, snap-confine as root wuxuu fulin doonaa weerarka-cusbooneysiinta-ns iyo faylalka snap-discard-ns ee tusaha hadda jira.

Ka faa'iidaysiga guusha leh ee nuglaantan ayaa u oggolaanaysa isticmaale kasta oo aan mudnayn inuu helo mudnaanta xididka martida u nugul. Cilmi-baarayaasha amniga Qualys waxay awoodeen inay si madax-bannaan u xaqiijiyaan nuglaanta, horumariyaan ka faa'iidaysiga, oo ay helaan mudnaanta xididka ee rakibaadda caadiga ah ee Ubuntu.

Isla markii kooxda cilmi-baadhista ee Qualys ay xaqiijiyeen dayacanka, waxaanu ku hawlanahay muujinta nuglaanta ee masuulka ka ah waxaana la xidhiidhnay iibiyaha iyo qaybinta il furan si aanu ugu dhawaaqno dayacanka cusub ee la helay.

Nuglaanta labaad waxa sababa xaalad jinsiyadeed waxaana laga faa'iidaysan karaa qaabka caadiga ah ee Ubuntu desktop. Si looga faa'iidaysto si guul leh ugu shaqeeyo Ubuntu Server, waa inaad doorataa mid ka mid ah xirmooyinka qaybta "Featured Server Snaps" inta lagu jiro rakibidda.

xaalad jinsiyadeed waxay ka muuqataa shaqada setup_private_mount (). loo yaqaan inta lagu guda jiro diyaarinta buur dhibic namespace ee xirmada degdeg ah. Shaqadani waxay abuurtaa hagaha ku meel gaadhka ah "/tmp/snap.$SNAP_NAME/tmp" ama waxay isticmaashaa mid jira si ay ugu xidho oo ugu dhejiso hagayaasha xidhmada snap ka.

Maaddaama magaca hagaha ku meel gaadhka ah uu yahay mid la saadaalin karo, weeraryahanku waxa uu u bedeli karaa waxa ku jira xidhiidh calaamad ka dib marka la xaqiijiyo mulkiilaha, laakiin ka hor inta aanu wicin nidaamka buurta. Tusaale ahaan, waxaad samayn kartaa calaamad "/tmp/snap.lxd/tmp" tusaha /tmp/snap.lxd oo tilmaamaya tusaha aan sharci ahayn iyo buurta () wiciddu waxay raaci doontaa astaanta oo ku dhejin doonta tusaha meel bannaan magacyo.

Si la mid ah, waxaad ku dhejin kartaa waxa ku jira gudaha /var/lib iyo, ka gudubka /var/lib/snapd/mount/snap.snap-store.user-fstab, diyaarso inaad ku dhejiso tusahaaga /iwm ee baakadda magaca boosaska si aad ugu shubto maktabadaada laga bilaabo helitaanka xididka adigoo bedelaya /etc/ld.so.preload.

Waxaa la arkay in abuurista faa’iido waxay noqotay hawl aan yarayn, maadaama lootility-ku-xiran yahay la qoray iyadoo la isticmaalayo farsamooyin barnaamijka ammaan ah (snapd waxa lagu qoray Go, laakiin C waxaa loo isticmaalaa snap-confine), leeyahay ilaalinta ku salaysan AppArmor profiles, shaandhayso nidaamka wicitaanada ku salaysan habka seccomp oo isticmaala Buur magaca. go'doomin.

Si kastaba ha ahaatee, cilmi-baarayaashu waxay awoodeen inay diyaariyaan ka faa'iidaysi shaqeynaya si aad u hesho xididka nidaamka. Koodhka ka faa'iidaysiga ayaa la sii deyn doonaa dhawr toddobaad ka dib isticmaalayaashu rakibaan cusbooneysiinta la bixiyay.

Ugu dambeyntii, waxaa xusid mudanDhibaatooyinka waxaa lagu hagaajiyay cusboonaysiinta xirmada snapd ee noocyada Ubuntu 21.10, 20.04 iyo 18.04.

Marka lagu daro qaybinta kale ee isticmaala Snap, Snapd 2.54.3 ayaa la sii daayay, taas oo, marka lagu daro dhibaatooyinka kor ku xusan, hagaajinta dayacanka kale (CVE-2021-4120), kaas oo u ogolaanaya, marka la rakibo baakadaha plugin si gaar ah loo qaabeeyey, baabi'iso qawaaniinta AppArmor-ka oo ka gudub xannibaadaha gelitaanka ee loo dejiyay xirmada.

Naps xiisaynaya in aan wax badan ka ogaado, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.