ಜಿಡಿಎಂನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಭದ್ರತಾ ಸಂಶೋಧಕ ಗಿಟ್‌ಹಬ್ ಅವರಿಂದ ಅದನ್ನು ತಿಳಿಸಿದೆ ಇತ್ತೀಚೆಗೆ ನೀವು ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ್ದೀರಿ (ಸಿವಿಇ -2020-16125) ಗ್ನೋಮ್ ಡಿಸ್ಪ್ಲೇ ಮ್ಯಾನೇಜರ್ (ಜಿಡಿಎಂ) ನಲ್ಲಿ, ಇದು ಲಾಗಿನ್ ಪರದೆಯನ್ನು ಪ್ರದರ್ಶಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿದೆ.

ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಖಾತೆ ಟ್ರ್ಯಾಕಿಂಗ್ ಸೇವೆಯಲ್ಲಿ (ಖಾತೆಗಳು-ಡೀಮನ್), ಸಮಸ್ಯೆ ಕೋಡ್ ಅನ್ನು ರೂಟ್ ಆಗಿ ಚಲಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.  ಡಿಬಸ್ ಮೂಲಕ ಖಾತೆ ಡೀಮನ್ ಸೇವೆಯನ್ನು ಪ್ರವೇಶಿಸುವುದು ಅಸಾಧ್ಯವಾದರೆ ಆರಂಭಿಕ ಸಂರಚನಾ ಉಪಯುಕ್ತತೆಯ ತಪ್ಪಾದ ಪ್ರಾರಂಭದೊಂದಿಗೆ ದುರ್ಬಲತೆಯು ಸಂಬಂಧಿಸಿದೆ.

ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ

ಅಪ್ರತಿಮ ಬಳಕೆದಾರರು ಖಾತೆಗಳು-ಡೀಮನ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಬಹುದು ಅಥವಾ ಸ್ಥಗಿತಗೊಳಿಸಿ, ಏನು ಪರಿಸ್ಥಿತಿಗಳನ್ನು ರಚಿಸುತ್ತದೆ ಗ್ನೋಮ್-ಇನಿಶಿಯಲ್-ಸೆಟಪ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಜಿಡಿಎಂನಿಂದ ಚಲಾಯಿಸಲು, ಅದರ ಮೂಲಕ ಹೊಸ ಬಳಕೆದಾರರು ಸುಡೋ ಗುಂಪಿನ ಸದಸ್ಯರಾಗಿ ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬಹುದು, ಅಂದರೆ, ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ರೂಟ್‌ನಂತೆ ಚಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.

ಸಾಮಾನ್ಯವಾಗಿ, ಮೊದಲ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿಸಲು ಜಿಡಿಎಂ ಗ್ನೋಮ್-ಇನಿಶಿಯಲ್-ಸೆಟಪ್ ಅನ್ನು ಕರೆಯುತ್ತದೆ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಯಾವುದೇ ಖಾತೆಗಳಿಲ್ಲದಿದ್ದರೆ. ಖಾತೆಗಳ ಅಸ್ತಿತ್ವವನ್ನು ಪರಿಶೀಲಿಸುವುದು ಖಾತೆಗಳು-ಡೀಮನ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಪ್ರಕ್ರಿಯೆಯು ವಿಫಲವಾದರೆ, ಖಾತೆಗಳು ಕಾಣೆಯಾಗಿದೆ ಎಂದು ಜಿಡಿಎಂ and ಹಿಸುತ್ತದೆ ಮತ್ತು ಆರಂಭಿಕ ಸಂರಚನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.

ಡೀಮನ್-ಖಾತೆಗಳ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸಲು ಸಂಶೋಧಕರು ಎರಡು ಮಾರ್ಗಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ- ಮೊದಲ (ಸಿವಿಇ -2020-16126) ತಪ್ಪಾದ ಸವಲತ್ತು ಮರುಹೊಂದಿಸುವಿಕೆಯಿಂದಾಗಿ ಮತ್ತು ".ಪ್ಯಾಮ್_ ಪರಿಸರ" ಫೈಲ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಎರಡನೆಯ (ಸಿವಿಇ -2020-16127) ದೋಷದಿಂದಾಗಿ.

ಸಹ, ಡೀಮನ್-ಖಾತೆಗಳಲ್ಲಿ ಮತ್ತೊಂದು ದುರ್ಬಲತೆ ಕಂಡುಬಂದಿದೆ (ಸಿವಿಇ -2018-14036) ತಪ್ಪಾದ ಫೈಲ್ ಪಾತ್ ಪರಿಶೀಲನೆಗಳಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಅನಿಯಂತ್ರಿತ ಫೈಲ್‌ಗಳ ವಿಷಯವನ್ನು ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಓದಲು ಅನುಮತಿಸುತ್ತದೆ.

ಖಾತೆಗಳು-ಡೀಮನ್‌ನಲ್ಲಿನ ದೋಷಗಳು ಉಬುಂಟು ಡೆವಲಪರ್‌ಗಳು ಮಾಡಿದ ಬದಲಾವಣೆಗಳಿಂದ ಉಂಟಾಗುತ್ತವೆ ಮತ್ತು ಫ್ರೀಡೆಸ್ಕ್‌ಟಾಪ್ ಯೋಜನೆಯ ಮುಖ್ಯ ಖಾತೆಗಳು-ಡೀಮನ್ ಕೋಡ್ ಮತ್ತು ಡೆಬಿಯನ್ ಪ್ಯಾಕೇಜ್‌ನಲ್ಲಿ ಕಂಡುಬರುವುದಿಲ್ಲ.

CVE-2020-16127 ಸಂಚಿಕೆ ಉಬುಂಟುನಲ್ಲಿ ಸೇರಿಸಲಾದ ಪ್ಯಾಚ್‌ನಲ್ಲಿದೆ, ಅದು is_in_pam_en Environment ಕಾರ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ, ಇದು ಬಳಕೆದಾರರ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯಿಂದ .pam_en Environment ಫೈಲ್‌ನ ವಿಷಯಗಳನ್ನು ಓದುತ್ತದೆ. ಈ ಫೈಲ್ ಬದಲಿಗೆ ನೀವು / dev / ಶೂನ್ಯಕ್ಕೆ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಅನ್ನು ಹಾಕಿದರೆ, ಖಾತೆ ಡೀಮನ್ ಪ್ರಕ್ರಿಯೆಯು ಅನಂತ ಓದುವ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಡಿಬಸ್ ಮೂಲಕ ವಿನಂತಿಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ.

ಆಧುನಿಕ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ದುರ್ಬಳಕೆ ಮಾಡುವುದು ಅಷ್ಟು ಸುಲಭ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ನಾನು ಸಾವಿರಾರು ಸಾಲುಗಳ ಕೋಡ್‌ಗಳನ್ನು ಬರೆದಿದ್ದೇನೆ. 

ಹೆಚ್ಚಿನ ಆಧುನಿಕ ಶೋಷಣೆಗಳು ಸಂಕೀರ್ಣ ತಂತ್ರಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ರಾಶಿಯಲ್ಲಿ ನಕಲಿ ವಸ್ತುಗಳನ್ನು ವಂಚಿಸಲು ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರದ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸುವುದು, ಅಥವಾ TOCTOU ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಫೈಲ್ ಅನ್ನು ಮೈಕ್ರೊ ಸೆಕೆಂಡ್ ನಿಖರತೆಗೆ ಸಿಮ್‌ಲಿಂಕ್‌ನೊಂದಿಗೆ ಬದಲಾಯಿಸುವುದು. 

ಆದ್ದರಿಂದ ಈ ದಿನಗಳಲ್ಲಿ ಕೋಡಿಂಗ್ ಕೌಶಲ್ಯಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗದಂತಹ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಅಪರೂಪ. ಉಬುಂಟು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಅಥವಾ ಭದ್ರತಾ ಸಂಶೋಧನೆಯಲ್ಲಿ ಅನುಭವದ ಬಗ್ಗೆ ನಿಮಗೆ ಮೊದಲಿನ ಜ್ಞಾನವಿಲ್ಲದಿದ್ದರೂ ಸಹ, ದುರ್ಬಲತೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಸುಲಭ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.

ಸಿವಿಇ -2020-16126 ದುರ್ಬಲತೆಯು ಮತ್ತೊಂದು ಪ್ಯಾಚ್‌ನಿಂದ ಉಂಟಾಗುತ್ತದೆ ಇದು ಕೆಲವು ಡಿಬಸ್ ಕರೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಪ್ರಸ್ತುತ ಬಳಕೆದಾರರ ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, org.freedesktop.Accounts.User.SetLanguage).

ಖಾತೆ ಡೀಮನ್ ಪ್ರಕ್ರಿಯೆಯು ಸಾಮಾನ್ಯವಾಗಿ ರೂಟ್‌ನಂತೆ ಚಲಿಸುತ್ತದೆ, ಇದು ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರಿಗೆ ಸಂಕೇತಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ತಡೆಯುತ್ತದೆ.

ಆದರೆ ಸೇರಿಸಿದ ಪ್ಯಾಚ್‌ಗೆ ಧನ್ಯವಾದಗಳು, ಪ್ರಕ್ರಿಯೆಯ ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸಬಹುದು ಮತ್ತು ಬಳಕೆದಾರರು ಸಿಗ್ನಲ್ ಕಳುಹಿಸುವ ಮೂಲಕ ಈ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕೊನೆಗೊಳಿಸಬಹುದು. ಆಕ್ರಮಣವನ್ನು ಮಾಡಲು, ಸವಲತ್ತುಗಳನ್ನು (RUID) ತೆಗೆದುಹಾಕಲು ಷರತ್ತುಗಳನ್ನು ರಚಿಸಿ ಮತ್ತು ಖಾತೆ ಡೀಮನ್ ಪ್ರಕ್ರಿಯೆಗೆ SIGSEGV ಅಥವಾ SIGSTOP ಸಂಕೇತವನ್ನು ಕಳುಹಿಸಿ.

ಬಳಕೆದಾರರು ಚಿತ್ರಾತ್ಮಕ ಅಧಿವೇಶನವನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತಾರೆ ಮತ್ತು ಪಠ್ಯ ಕನ್ಸೋಲ್‌ಗೆ ಹೋಗುತ್ತಾರೆ (Ctrl-Alt-F1).
ಚಿತ್ರಾತ್ಮಕ ಅಧಿವೇಶನ ಮುಗಿದ ನಂತರ, ಜಿಡಿಎಂ ಲಾಗಿನ್ ಪರದೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ, ಆದರೆ ಖಾತೆಗಳು-ಡೀಮನ್‌ನಿಂದ ಪ್ರತಿಕ್ರಿಯೆ ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತದೆ.

SIGSEGV ಮತ್ತು SIGCONT ಸಂಕೇತಗಳನ್ನು ಕನ್ಸೋಲ್‌ನಿಂದ ಖಾತೆ ಡೀಮನ್ ಪ್ರಕ್ರಿಯೆಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಅದು ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತದೆ.

ಚಿತ್ರಾತ್ಮಕ ಅಧಿವೇಶನದಿಂದ ನಿರ್ಗಮಿಸುವ ಮೊದಲು ನೀವು ಸಂಕೇತಗಳನ್ನು ಸಹ ಕಳುಹಿಸಬಹುದು, ಆದರೆ ಅಧಿವೇಶನವನ್ನು ಮುಗಿಸಲು ಸಮಯ ಹೊಂದಲು ನೀವು ಅದನ್ನು ವಿಳಂಬದಿಂದ ಮಾಡಬೇಕು ಮತ್ತು ಸಿಗ್ನಲ್ ಕಳುಹಿಸುವ ಮೊದಲು, ಜಿಡಿಎಂ ಪ್ರಾರಂಭಿಸಲು ಸಮಯವಿತ್ತು.

ಜಿಡಿಎಂನಲ್ಲಿನ ಖಾತೆಗಳ ಡೀಮನ್‌ಗೆ ವಿನಂತಿಯು ವಿಫಲಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಜಿಡಿಎಂ ಯುಟಿಲಿಟಿ ಗ್ನೋಮ್-ಇನಿಶಿಯಲ್-ಸೆಟಪ್ ಅನ್ನು ಕರೆಯುತ್ತದೆ, ಅವರ ಇಂಟರ್ಫೇಸ್‌ನಲ್ಲಿ ಹೊಸ ಖಾತೆಯನ್ನು ರಚಿಸಲು ಇದು ಸಾಕಾಗುತ್ತದೆ.

ದುರ್ಬಲತೆಯನ್ನು ಗ್ನೋಮ್ 3.36.2 ಮತ್ತು 3.38.2 ರಲ್ಲಿ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಉಬುಂಟು ಮತ್ತು ಅದರ ಉತ್ಪನ್ನಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯ ಶೋಷಣೆ ದೃ confirmed ಪಟ್ಟಿದೆ.

ಮೂಲ: https://securitylab.github.com


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.