У Снапду је идентификована рањивост што је већ описано у (ЦВЕ-КСНУМКС-КСНУМКС), што омогућава не привилегованом кориснику да стекне администраторске привилегије (роот) на систему.
За оне који нису упознати са Снапдом, можемо вам рећи да је ово комплет алата за управљање самосталним пакетима у снап формату. За тестирање рањивости система објављена су два прототипа експлоатације.
- Прва која омогућава нападачу да створи новог корисника у систему.
- Други омогућава нападачу могућност да инсталира било коју врсту тренутног пакета на систем и покрене код као роот (инсталирањем пакета у режиму „девмоде“ са прилогом управљачког програма позваним са роот привилегијама приликом инсталирања пакета).
Индекс
Који су то подвизи?
Екплоит створен за искоришћавање прве назначене могућности раније прескочите провере контроле приступа да бисте користили ограничену АПИ функцију локалне услуге снапд.
Ово тражи систем од корисничког имена и јавног ССХ кључа са дате адресе е-поште, а затим креира локалног корисника на основу ове вредности.
За успешно коришћење ове верзије потребна је одлазећа Интернет веза и ССХ услуга доступна преко лоцалхост-а.
Други подвиг створен искористити другу истакнуту тачку, за разлику од претходног описаног подвига, не захтева покретање услуге ССХ.
такође радиће на новијим верзијама Убунту-а без интернет везе, чинећи га отпорним на промене и ефикасним у ограниченим срединама.
Овај подвиг Такође би требало да буде ефикасан на системима који нису Убунту који су инсталирали снапд, али нису у складу са АПИ-јем због синтаксе љуске Линука.
Неки старији Убунту системи (попут верзије 16.04) можда неће имати инсталиране компоненте снапд потребне за преузимање.
Ако је то случај, ова верзија експлоатације може га покренути да инсталира те зависности. Током те инсталације, снапд се може надоградити на нерањиву верзију.
Да бисте сазнали нешто више о њима, можете добити више детаља У следећем линку.
У чему се састоји ова пронађена грешка?
Рањивост је због до недостатка исправних провера у снапд-у приликом обраде спољне адресе утичнице у процесу процене права приступа за Уник утичнице.
Када обрађујете захтеве за АПИ путем Уник сокета, проверава се УИД корисника повезаног са везом и на основу тога се доноси одлука о приступу.
Корисник може приложити низ «; уид = 0; » на име датотеке са утичницом (на пример, креирајте сокет "/ тмп / соцк; уид = 0;") и овај низ ће бити обрађен као део адресе клијентске утичнице.
При рашчлањивању параметара у снапд, идентификатор корисника додељује се цикличним претраживањем помоћу маске "; Уид =" на линији која такође укључује име датотеке са сокетом (на пример, при креирању клијентске сокете "/ тмп / соцк; уид = 0;" ова линија има облик "пид = 5275; уид = 1000; соцкет = / рун / снапд.соцкет; / тмп / соцк; уид = 0; «).
Дакле, ако постоји ланац "; Уид = 0;" у имену сокета идентификатор ће бити додељен из њега, а не из регуларног параметра са стварним УИД-ом.
Локални нападач може користити ову грешку за приступ соцкету / рун/снапд.соцкет снапд привилегованом АПИ-ју и стицању привилегија администратора (претходне рањивости користе АПИ-је в2 / цреате-усер и / в2 / снапс).
На које верзије то утиче и да ли решење већ постоји?
Проблем се манифестује у снапд верзијама од 2.28 до 2.37 и утиче на све подржане Убунту гране (од 14.04 до 18.10) као и у дистрибуцијама изведеним из било које од ових поменутих верзија.
Проблем такође утиче на Федора и Дебиан дистрибуције, у којем се снапд нуди из редовних спремишта.
Рањивост је исправљена у издању снапд 2.37.1, као и ажурирања пакета за Убунту и Дебиан дистрибуције.
Будите први који ће коментарисати