ಡರ್ಟಿ ಪೈಪ್: ಡೇಟಾವನ್ನು ತಿದ್ದಿ ಬರೆಯಲು ಅನುಮತಿಸುವ ದುರ್ಬಲತೆ

ಇತ್ತೀಚೆಗೆ ಸುದ್ದಿ ಅದನ್ನು ಮುರಿಯಿತು Linux ಕರ್ನಲ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ಮತ್ತು ಇದು ಈಗಾಗಲೇ CVE-2022-0847 ಅಡಿಯಲ್ಲಿ ಪಟ್ಟಿಮಾಡಲಾಗಿದೆ ಮತ್ತು ಅವರು ಹೆಸರಿಸಿದ್ದಾರೆ "ಡರ್ಟಿ ಪೈಪ್".

ಈ ದುರ್ಬಲತೆಯನ್ನು "ಡರ್ಟಿ ಪೈಪ್" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆಸಂಗ್ರಹದ ವಿಷಯಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಲು ಅನುಮತಿಸುತ್ತದೆ O_RDONLY ಫ್ಲ್ಯಾಗ್‌ನೊಂದಿಗೆ ತೆರೆಯಲಾದ ಓದಲು-ಮಾತ್ರ ಎಂದು ಹೊಂದಿಸಲಾದ ಅಥವಾ ಓದಲು-ಮಾತ್ರ ಆರೋಹಿತವಾದ ಫೈಲ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಯಾವುದೇ ಫೈಲ್‌ಗಾಗಿ ಪುಟದ ಪುಟ.

ಪ್ರಾಯೋಗಿಕ ಭಾಗದಲ್ಲಿ, ದುರ್ಬಲತೆ ಅನಿಯಂತ್ರಿತ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಕೋಡ್ ಅನ್ನು ಸೇರಿಸಲು ಬಳಸಬಹುದು ಅಥವಾ ತೆರೆದ ಫೈಲ್‌ಗಳಲ್ಲಿ ಭ್ರಷ್ಟ ಡೇಟಾ. ಉದಾಹರಣೆಗೆ, sshd ಪ್ರಕ್ರಿಯೆಗಾಗಿ ನೀವು authorized_keys ಫೈಲ್‌ನ ವಿಷಯವನ್ನು ಬದಲಾಯಿಸಬಹುದು.

ಡರ್ಟಿ ಪೈಪ್ ಬಗ್ಗೆ

ಇದು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯ ಡರ್ಟಿ COW ಅನ್ನು ಹೋಲುತ್ತದೆ 2016 ರಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ ಮತ್ತು ಡರ್ಟಿ ಪೈಪ್ ಅಪಾಯದ ವಿಷಯದಲ್ಲಿ ಡರ್ಟಿ ಹಸುವಿನ ಅದೇ ಮಟ್ಟದಲ್ಲಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಆದರೆ ಇದು ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಹೆಚ್ಚು ಸುಲಭವಾಗಿದೆ.

ಆರ್ಕೈವ್ಗಳಿಗೆ ಆವರ್ತಕ ಹಾನಿಯ ಬಗ್ಗೆ ದೂರುಗಳ ವಿಶ್ಲೇಷಣೆಯ ಸಮಯದಲ್ಲಿ ಡರ್ಟಿ ಪೈಪ್ ಅನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ಲಾಗಿಂಗ್ ಸರ್ವರ್‌ನಿಂದ ಸಂಕುಚಿತ ಫೈಲ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗಿದೆ (ಲೋಡ್ ಮಾಡಲಾದ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ 37 ತಿಂಗಳುಗಳಲ್ಲಿ 3 ಹಾನಿಗಳು), ಇವುಗಳನ್ನು ಸ್ಪ್ಲೈಸ್ () ಕಾರ್ಯಾಚರಣೆ ಮತ್ತು ಹೆಸರಿಸದ ಪೈಪ್‌ಗಳನ್ನು ಬಳಸಿ ತಯಾರಿಸಲಾಗುತ್ತದೆ.

ದುರ್ಬಲತೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಆವೃತ್ತಿ 5.8 ರಿಂದ ಪ್ರಕಟವಾಗುತ್ತಿದೆ, ಆಗಸ್ಟ್ 2020 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾಯಿತು.

ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ ನೋಡಿದರೆ, ಇದು ಡೆಬಿಯನ್ 11 ರಲ್ಲಿದೆ ಎಂದು ನಾವು ಹೇಳಬಹುದು ಆದರೆ ಇದು ಉಬುಂಟು 20.04 LTS ನಲ್ಲಿನ ಮೂಲ ಕರ್ನಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ, ಆದರೆ RHEL 8.x ಮತ್ತು openSUSE/SUSE 15 ಕರ್ನಲ್‌ಗಳಿಗೆ ಮೂಲತಃ ಹಳೆಯ ಶಾಖೆಗಳನ್ನು ಆಧರಿಸಿದೆ, ಆದರೆ ಇದು ಸಾಧ್ಯ. ಸಮಸ್ಯೆಯನ್ನು ಉಂಟುಮಾಡುವ ಬದಲಾವಣೆಯನ್ನು ಅವರಿಗೆ ವರ್ಗಾಯಿಸಲಾಗಿದೆ (ಇನ್ನೂ ನಿಖರವಾದ ಡೇಟಾ ಇಲ್ಲ).

ರಚನೆಯನ್ನು ನಿಯೋಜಿಸಿದಾಗ ಮೆಮೊರಿಯನ್ನು ತೆರವುಗೊಳಿಸದಿದ್ದರೂ ಮತ್ತು ಹೆಸರಿಸದ ಕೆಲವು ಬದಲಾವಣೆಗಳೊಂದಿಗೆ, copy_page_to_iter_pipe() ಮತ್ತು push_pipe() ಕಾರ್ಯಗಳ ಕೋಡ್‌ನಲ್ಲಿ "buf->ಧ್ವಜಗಳು" ಮೌಲ್ಯದ ಪ್ರಾರಂಭದ ಕೊರತೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಪೈಪ್‌ಗಳು, "buf->ಧ್ವಜಗಳು" ಮತ್ತೊಂದು ಕಾರ್ಯಾಚರಣೆಯಿಂದ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿರಬಹುದು. ಈ ವೈಶಿಷ್ಟ್ಯದೊಂದಿಗೆ, ಸವಲತ್ತುಗಳಿಲ್ಲದ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರು ಫ್ಲ್ಯಾಗ್‌ನಲ್ಲಿನ PIPE_BUF_FLAG_CAN_MERGE ಮೌಲ್ಯದ ನೋಟವನ್ನು ಸಾಧಿಸಬಹುದು, ವಿಶೇಷವಾಗಿ ಸಿದ್ಧಪಡಿಸಿದ ಹೆಸರಿಸದ ಪೈಪ್‌ಗೆ ಹೊಸ ಡೇಟಾವನ್ನು ಬರೆಯುವ ಮೂಲಕ ಪುಟದ ಸಂಗ್ರಹದಲ್ಲಿ ಡೇಟಾವನ್ನು ಮೇಲ್ಬರಹ ಮಾಡಲು ಅವರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.

ದಾಳಿಗಾಗಿ ಇದನ್ನು ಮಾಡಬಹುದು, ನಿಮಗೆ ಓದಬಲ್ಲ ಗುರಿಯ ಫೈಲ್ ಅಗತ್ಯವಿದೆ ಮತ್ತು ಪೈಪ್‌ಗೆ ಬರೆಯುವಾಗ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಪರಿಶೀಲಿಸದ ಕಾರಣ, ಓದಲು-ಮಾತ್ರ ವಿಭಾಗಗಳಲ್ಲಿ (ಉದಾಹರಣೆಗೆ, c CD-ROM ಫೈಲ್‌ಗಳಿಗಾಗಿ) ಇರುವ ಫೈಲ್‌ಗಳಿಗೆ ಸಹ ಪುಟದ ಸಂಗ್ರಹದಲ್ಲಿ ಬದಲಿಯನ್ನು ಮಾಡಬಹುದು.

ಇದರೊಂದಿಗೆ, ಪುಟದ ಸಂಗ್ರಹದಲ್ಲಿನ ಮಾಹಿತಿಯನ್ನು ಬದಲಿಸಿದ ನಂತರ, ಪ್ರಕ್ರಿಯೆಯು, ಫೈಲ್ನಿಂದ ಡೇಟಾವನ್ನು ಓದುವಾಗ, ನೈಜ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ, ಆದರೆ ಬದಲಿಸಿದ ಪದಗಳಿಗಿಂತ.

ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಡರ್ಟಿ ಪೈಪ್ ಕಾರ್ಯಾಚರಣೆಯು ಹೆಸರಿಸದ ಪೈಪ್ ಅನ್ನು ರಚಿಸಲು ಮತ್ತು ಅನಿಯಂತ್ರಿತ ಡೇಟಾವನ್ನು ತುಂಬಲು ಕುದಿಯುತ್ತದೆ PIPE_BUF_FLAG_CAN_MERGE ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಅದರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ರಿಂಗ್ ರಚನೆಗಳಲ್ಲಿ ಹೊಂದಿಸುವುದನ್ನು ಸಾಧಿಸಲು.

ನಂತರ ಡೇಟಾವನ್ನು ಪೈಪ್‌ನಿಂದ ಓದಲಾಗುತ್ತದೆ, ಆದರೆ ಪೈಪ್_ಇನೋಡ್_ಇನ್ಫೋ ರಿಂಗ್ ರಚನೆಗಳಲ್ಲಿನ ಪೈಪ್_ಬಫರ್ ರಚನೆಯ ಎಲ್ಲಾ ನಿದರ್ಶನಗಳಲ್ಲಿ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ. ಅಗತ್ಯವಿರುವ ಆಫ್‌ಸೆಟ್‌ನಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಗಮ್ಯಸ್ಥಾನ ಫೈಲ್‌ನಿಂದ ಹೆಸರಿಸದ ಪೈಪ್‌ಗೆ ಡೇಟಾವನ್ನು ಓದಲು splice() ಗೆ ಕರೆಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆ. ಈ ಹೆಸರಿಸದ ಪೈಪ್‌ಗೆ ಡೇಟಾವನ್ನು ಬರೆಯುವಾಗ, PIPE_BUF_FLAG_CAN_MERGE ಫ್ಲ್ಯಾಗ್ ಪೈಪ್_ಬಫರ್ ರಚನೆಯ ಹೊಸ ನಿದರ್ಶನವನ್ನು ರಚಿಸುವ ಬದಲು ಪುಟದ ಸಂಗ್ರಹದಲ್ಲಿರುವ ಡೇಟಾವನ್ನು ಓವರ್‌ರೈಟ್ ಮಾಡುತ್ತದೆ.

ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ಮೂಲ ಟಿಪ್ಪಣಿಯಲ್ಲಿ ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.

ಅಲ್ಲದೆ, ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ನವೀಕರಣಗಳ ಪ್ರಕಟಣೆಯನ್ನು ಅನುಸರಿಸಲು ಅಥವಾ ತಿಳಿದುಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮುಖ್ಯ ವಿತರಣೆಗಳಲ್ಲಿನ ಪ್ಯಾಕೇಜ್‌ಗಳಲ್ಲಿ, ನೀವು ಈ ಪುಟಗಳಿಂದ ಇದನ್ನು ಮಾಡಬಹುದು: ಡೆಬಿಯನ್, ಸ್ಯೂಸ್, ಉಬುಂಟು, rhel, ಫೆಡೋರಾ, ಜೆಂಟೂ, ಆರ್ಚ್ ಲಿನಕ್ಸ್.

ಪ್ರಸ್ತಾವಿತ ದುರ್ಬಲತೆ ಪರಿಹಾರವು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಆವೃತ್ತಿಗಳು 5.16.11, 5.15.25 ಮತ್ತು 5.10.102 ನಲ್ಲಿ ಲಭ್ಯವಿದೆ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲಿ ಬಳಸಿದ ಕರ್ನಲ್‌ನಲ್ಲಿಯೂ ಸಹ ಫಿಕ್ಸ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.