е2фсцк је фсцк алат који припада пакету е2фспрогс која одржава скуп услужних програма за одржавање система датотека ект2, ект3 и ект4. Будући да су ово генерално задати систем датотека на Линук дистрибуцијама, пакет е2фспрогс се обично сматра основним софтвером.
е2фсцк одговоран је за претраживање и исправљање недоследности у системима датотека на Линук-у. Недавно је пронађена рањивост у овом услужном програму која Већ је каталогизиран у ЦВЕ-2019-5188 а истраживач Лилитх из компаније Цисцо Талос открио је рањивост извршења кода.
Пронађена је ова рањивост омогућава нападачу да изврши дизајнирани код за ово док услужни програм е2фсцк скенира систем датотека Садржи посебно израђене директоријуме.
Рањивост ЦВЕ-2019-5188 потврђено у верзијама е2фспрогс КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС, КСНУМКС.
Рањивост је узрокована грешком у функцији мутате_наме () из датотеке рехасх.ц, Користи се приликом поновне изградње хеш табела повезаних са директоријумом које пружају мапирање директорија за све датотеке које садржи.
О рањивости ЦВЕ-2019-5188
У извештају истражитеља стоји да:
Унутар имплементације директорија у ект2,3,4 налази се много структура података неопходних за оптимизацију величине датотека на диску...
Рањивост извршавања кода постоји у функцији промене директоријума Е2фспрогс е2фсцк 1.45.4. Посебно израђени ект4 директоријум може проузроковати изванредне уписе у стек, што резултира извршавањем кода. Нападач може оштетити партицију да би активирао ову рањивост.
Оштећење структуре повезане са директоријумом хасх_ентри то може довести до нападача да упише у подручје изван додељеног бафера.
Ако се у хеш-табели везе директоријума пронађе више датотека са истим именом, услужни програм е2фсцк преименује дупликате датотека са ~ 0, ~ 1 итд. Доданим имену. За привремено складиштење новог имена са сличном променом имена, на стеку је додељен 256-бајтни бафер.
Величина копираних података одређује се изразом «ентри-> наме_лен & 0кфф », али вредност ентри-> наме_лен учитава се из структуре на диску и не израчунава се на основу стварне величине имена.
Ако је величина нула, индекс низа узима вредност -1 и стварају се услови за преливање целих бројева кроз доњу границу међуспремника (преливање целобројног броја) и преписивање осталих података у стек са вредношћу „~ 0“.
За 64-битне системе, коришћење рањивости се сматра мало вероватним и не захтева ограничења величине стека (улимит-с неограничено).
За 32-битне системе операција се сматра могућом, али резултат у великој мери зависи од тога како је преводилац извршио извршну датотеку.
Да би извршили напад, нападач треба да оштети податке на системској партицији ект2, ект3 или ект4 датотеке на одређени начин.
Од ова операција захтева привилегије суперкорисника, рањивост представља претњу када услужни програм е2фсцк проверава спољне дискове или ФС слике примљене споља.
Важно је то напоменути ову рањивост није могуће даљински искористити, па је ограничена на локалну експлоатацију, јер јеНападач мора имати акредитације за потврду идентитета и успјешно се аутентификовати у систему.
Откриће рањивости објављено је првог дана ове године и савет је подељен са заједницом. Истраживач који је открио ову рањивост није јавно делио техничке детаље ни експлоат. Дакле, рањивост је исправљена у е2фсцк упдате 1.45.5.
Тренутно у следећим дистрибуцијама (Дебиан, Убунту, Арцх Линук, СУСЕ / опенСУСЕ, РХЕЛ) проблем остаје неисправљен упркос чињеници да је извештај сачињен пре више од недељу дана.
Ако желите да сазнате више о пронађеној рањивости, информације и детаље о њој можете сазнати контактирањем на следећи линк.