कुछ दिनों पहले समाचार जारी किया गया था कि भेद्यता की पहचान की गई थी (पहले से ही CVE-2022-0185 के तहत सूचीबद्ध) औरn फ़ाइल सिस्टम संदर्भ API द्वारा प्रदान किया गया लिनक्स कर्नेल जो एक स्थानीय उपयोगकर्ता को सिस्टम पर रूट विशेषाधिकार प्राप्त करने की अनुमति दे सकता है।
यह उल्लेख है कि समस्या यह है कि एक अनपेक्षित उपयोगकर्ता एक अलग कंटेनर में ऐसी अनुमति प्राप्त कर सकता है यदि सिस्टम पर उपयोक्ता नेमस्पेस के लिए समर्थन सक्षम है।
उदाहरण के लिए, उपयोगकर्ता नामस्थान उबंटू और फेडोरा पर डिफ़ॉल्ट रूप से सक्षम हैं, लेकिन डेबियन और आरएचईएल पर सक्षम नहीं हैं (जब तक कि कंटेनर आइसोलेशन प्लेटफॉर्म का उपयोग नहीं किया जाता है)। विशेषाधिकार वृद्धि के अलावा, यदि कंटेनर में CAP_SYS_ADMIN प्राधिकरण है, तो भेद्यता का उपयोग एक पृथक कंटेनर से बाहर निकलने के लिए भी किया जा सकता है।
भेद्यता VFS में फंक्शन Legacy_parse_param () में मौजूद है और फ़ाइल सिस्टम पर आपूर्ति किए गए पैरामीटर के अधिकतम आकार के उचित सत्यापन की कमी के कारण है जो फ़ाइल सिस्टम संदर्भ API का समर्थन नहीं करता है।
हाल ही में, मेरे CTF क्रूसेडर्स ऑफ़ रस्ट टीम के कई दोस्तों और मुझे 0-दिवसीय लिनक्स कर्नेल हीप ओवरफ़्लो का सामना करना पड़ा। हमने सिज़कलर के साथ फ़ज़िंग के माध्यम से बग पाया और इसे जल्दी से एक उबंटू एलपीई शोषण में विकसित किया। फिर हमने इसे Google की कठोर Kubernetes CTF अवसंरचना से बचने और जड़ से उखाड़ने के लिए फिर से लिखा। यह बग 5.1 से सभी कर्नेल संस्करणों को प्रभावित करता है (5.16 वर्तमान में प्रगति पर है) और इसे CVE-2022-0185 सौंपा गया है। हमने पहले ही इसकी सूचना लिनक्स वितरण और सुरक्षा मेलिंग सूची को दे दी है, और इस लेख के जारी होने के साथ ही बग को ठीक कर दिया गया है।
बहुत बड़ा पैरामीटर पास करने से अतिप्रवाह हो सकता है लिखे जा रहे डेटा के आकार की गणना करने के लिए उपयोग किए जाने वाले पूर्णांक चर का; कोड में "if (len> PAGE_SIZE - 2 - size)" बफर ओवरफ्लो चेक है, जो काम नहीं करता है यदि आकार मान 4094 से अधिक है, जो निचले बाउंड के माध्यम से पूर्णांक अतिप्रवाह के कारण होता है (पूर्णांक अतिप्रवाह, जब 4096 - 2 को परिवर्तित करता है - 4095 अहस्ताक्षरित int, 2147483648 हो जाता है)।
विशेष रूप से तैयार की गई FS छवि तक पहुँचने पर यह बग अनुमति देता है, एक बफर अतिप्रवाह का कारण बनता है और आवंटित स्मृति क्षेत्र के बाद कर्नेल डेटा को अधिलेखित कर देता है। भेद्यता का फायदा उठाने के लिए, CAP_SYS_ADMIN अधिकार, अर्थात व्यवस्थापक प्राधिकरण की आवश्यकता होती है।
2022 तक, हमारे साथियों ने 0 में एक दिन 2022 खोजने का संकल्प लिया। हम बिल्कुल निश्चित नहीं थे कि कैसे शुरू किया जाए, लेकिन चूंकि हमारी टीम को लिनक्स कर्नेल कमजोरियों के साथ उच्च स्तर की परिचितता थी, इसलिए हमने कुछ समर्पित सर्वर खरीदने का फैसला किया। और Google का syzkaller fuzzer चलाएँ। 6 जनवरी को रात 22:30 बजे पीएसटी, चॉप0 को लीगेसी_पार्स_परम में कासन की विफलता की निम्न रिपोर्ट मिली: ऐसा लगता है कि सिज़बॉट को यह समस्या केवल 6 दिन पहले एंड्रॉइड को फ़ज़ करने पर मिली थी, लेकिन समस्या को संभाला नहीं गया था और हमने भोलेपन से सोचा था कि किसी और ने ध्यान नहीं दिया।
अंत में, यह ध्यान देने योग्य है कि समस्या लिनक्स कर्नेल संस्करण 5.1 के बाद से ही प्रकट हो रही है और कुछ दिनों पहले संस्करण 5.16.2, 5.15.16, 5.10.93, 5.4.173 में जारी किए गए अपडेट में हल किया गया था।
इसके अलावा भेद्यता पैकेज अपडेट पहले ही जारी किए जा चुके हैं के लिए RHEL, डेबियन, फेडोरा और Ubuntu. जबकि समाधान अभी तक उपलब्ध नहीं है आर्क लिनक्स, Gentoo, SUSE y खुला हुआ।
इनके मामले में, यह उल्लेख किया गया है कि उन प्रणालियों के लिए सुरक्षा समाधान के रूप में जो कंटेनर अलगाव का उपयोग नहीं करते हैं, आप sysctl "user.max_user_namespaces" का मान 0 पर सेट कर सकते हैं:
समस्या की पहचान करने वाले शोधकर्ता ने प्रकाशित किया है एक शोषण का डेमो que डिफ़ॉल्ट कॉन्फ़िगरेशन में Ubuntu 20.04 पर रूट के रूप में कोड चलाने की अनुमति देता है। यह योजना बनाई गई है कि शोषण कोड एक सप्ताह के भीतर GitHub पर प्रकाशित हो जाता है कि वितरण एक अद्यतन जारी करता है जो भेद्यता को ठीक करता है।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप में विवरण देख सकते हैं निम्नलिखित लिंक।
फिर भी एक छड़ी के साथ स्नैप को न छूने का एक और कारण।