কয়েকদিন আগে এমন খবর ছড়িয়ে পড়ে কোয়ালিস গবেষণা দল পোলকিট পিকেক্সেক-এ মেমরি দুর্নীতির দুর্বলতা আবিষ্কার করেছে, একটি রুট SUID প্রোগ্রাম যা সমস্ত প্রধান লিনাক্স ডিস্ট্রিবিউশনে ডিফল্টরূপে ইনস্টল করা থাকে।
এই দুর্বলতা সহজে শোষণযোগ্য ডিফল্ট কনফিগারেশনে এই দুর্বলতাকে কাজে লাগিয়ে যে কোনো অ-সুবিধাপ্রাপ্ত ব্যবহারকারীকে একটি দুর্বল হোস্টে সম্পূর্ণ রুট সুবিধা পেতে অনুমতি দেয়।
পোলকিট (পূর্বে পলিসিকিট নামে পরিচিত) সিস্টেম-ব্যাপী বিশেষাধিকার নিয়ন্ত্রণের জন্য একটি উপাদান ইউনিক্সের মতো অপারেটিং সিস্টেমে। এটি বিশেষাধিকারপ্রাপ্ত প্রক্রিয়াগুলির সাথে যোগাযোগের জন্য অ-সুবিধাপ্রাপ্ত প্রক্রিয়াগুলির জন্য একটি সংগঠিত উপায় সরবরাহ করে, এছাড়াও এটি চালানোর উদ্দেশ্যে (রুট অনুমতি সহ) কমান্ড অনুসরণ করে pkexec কমান্ড ব্যবহার করে উন্নত বিশেষাধিকার সহ কমান্ড চালানোর জন্য polkit ব্যবহার করাও সম্ভব।
দুর্বলতা সম্পর্কে
ক্ষতিগ্রস্থতা pkexec এ আছে, তারপর আপনার কোডে একটি পয়েন্টার হ্যান্ডলিং ত্রুটি রয়েছে, কোনোকিছুর মধ্যে মেমরির রেফারেন্সিং ক্ষেত্রগুলি যা উচিত নয়. এই ত্রুটিকে কাজে লাগিয়ে, প্রায় সঙ্গে সঙ্গে প্রশাসকের সুযোগ-সুবিধা লাভ করা সম্ভব।
CVE-2021-4034 হিসাবে তালিকাভুক্ত, দুর্বলতা একটি CVSS স্কোর 7,8 পেয়েছে এবং কোয়ালিস দল একটি ব্লগ পোস্টে ব্যাখ্যা করেছে যে:
pkexec ত্রুটি আক্রমণকারীর জন্য রুট সুবিধার দরজা খুলে দেয়। কোয়ালিস গবেষকরা, তিনি বলেন, উবুন্টু, ডেবিয়ান, ফেডোরা এবং সেন্টোসের ডিফল্ট ইনস্টলেশনের শোষণ দেখিয়েছেন এবং অন্যান্য লিনাক্স বিতরণগুলিও দুর্বল বলে মনে করা হয়।
“এই দুর্বলতার সফল শোষণ যেকোনো অ-সুবিধাবিহীন ব্যবহারকারীকে দুর্বল হোস্টে রুট সুবিধা পেতে দেয়। কোয়ালিস নিরাপত্তা গবেষকরা স্বাধীনভাবে দুর্বলতা যাচাই করতে, একটি শোষণের বিকাশ করতে এবং উবুন্টু, ডেবিয়ান, ফেডোরা এবং সেন্টোস-এর ডিফল্ট ইনস্টলেশনে সম্পূর্ণ রুট সুবিধা অর্জন করতে সক্ষম হয়েছেন। অন্যান্য লিনাক্স বিতরণ সম্ভবত দুর্বল এবং শোষণযোগ্য। এই দুর্বলতা 12 বছরেরও বেশি সময় ধরে লুকিয়ে রাখা হয়েছে এবং 2009 সালের মে মাসে প্রথম প্রকাশের পর থেকে pkexec-এর সমস্ত সংস্করণকে প্রভাবিত করে (c8c3d83 নিশ্চিত করুন, "একটি pkexec(1) কমান্ড যোগ করুন")।
"আমাদের গবেষণা দল দুর্বলতা নিশ্চিত করার সাথে সাথে, Qualys দায়িত্বশীল দুর্বলতা প্রকাশের জন্য প্রতিশ্রুতিবদ্ধ এবং দুর্বলতা ঘোষণা করার জন্য বিক্রেতা এবং ওপেন সোর্স বিতরণের সাথে সমন্বয় করেছে।"
সমস্যাটি ঘটে যখন main() ফাংশন pkexec দ্বারা কমান্ড লাইন আর্গুমেন্ট প্রক্রিয়া এবং যে argc শূন্য। ফাংশনটি এখনও আর্গুমেন্ট তালিকা অ্যাক্সেস করার চেষ্টা করে এবং একটি rgvvoid (কমান্ড লাইন আর্গুমেন্ট স্ট্রিংগুলির ARGument ভেক্টর) ব্যবহার করার চেষ্টা করে। ফলস্বরূপ, মেমরি পড়া এবং লেখা হয় সীমার বাইরে, যা একজন আক্রমণকারী একটি এনভায়রনমেন্ট ভেরিয়েবল ইনজেক্ট করার জন্য ব্যবহার করতে পারে যা নির্বিচারে কোড লোড হতে পারে।
এই ভেরিয়েবলগুলিকে পুনরায় প্রবর্তন করা যেতে পারে তা কোডটিকে দুর্বল করে তোলে। কমপক্ষে Qualys দ্বারা প্রস্তাবিত শোষণ কৌশল (একটি শেয়ার্ড লাইব্রেরি রুট হিসাবে চালানোর জন্য pkexec পরিবেশে GCONV_PATH ভেরিয়েবল ইনজেক্ট করা) লগ ফাইলগুলিতে চিহ্ন রেখে যায়।
একটি নিরাপত্তা পরামর্শে, Red Hat নিম্নলিখিত বিবৃতি জারি করেছে:
"রেড হ্যাট pkexec-এ পাওয়া একটি দুর্বলতা সম্পর্কে সচেতন যা একজন প্রমাণীকৃত ব্যবহারকারীকে বিশেষাধিকার আক্রমণের উচ্চতা সম্পাদন করতে দেয়।"
"গ্রাহকদের জন্য প্রাথমিক ঝুঁকি হল একটি সুবিধাবঞ্চিত ব্যবহারকারীর দ্বারা প্রভাবিত সিস্টেমে প্রশাসনিক সুবিধা লাভের সম্ভাবনা। আক্রমণ চালানোর জন্য আক্রমণকারীর লক্ষ্য সিস্টেমে লগইন অ্যাক্সেস থাকতে হবে।"
এটি উল্লেখ করার মতো দুর্বলতা ইতিমধ্যে 2013 সালে চিহ্নিত করা হয়েছিল এবং একটি ব্লগ পোস্টে বিশদভাবে বর্ণনা করা হয়েছে, এমনকি যদি কোন PoC প্রদান করা না হয়:
"হাল, আমি 2013 সালে এই পোলকিট দুর্বলতা সম্পর্কে লিখেছিলাম। আমি একটি প্রকৃত শোষণের পথ খুঁজে পাইনি, কিন্তু আমি মূল কারণটি চিহ্নিত করেছি।"
পরিশেষে, আপনি যদি এটি সম্পর্কে জানতে সক্ষম হন তবে আপনি বিশদ বিবরণের সাথে পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক.