ಕೆವಿನ್ ಬ್ಯಾಕ್ಹೌಸ್ (ಭದ್ರತಾ ಸಂಶೋಧಕ) ಹಂಚಿಕೊಳ್ಳಲಾಗಿದೆ ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಗಿಟ್ಹಬ್ ಬ್ಲಾಗ್ನಲ್ಲಿ ಆ ಟಿಪ್ಪಣಿ ಪೋಲ್ಕಿಟ್ ಸೇವೆಯಲ್ಲಿ ದೋಷ ಎದುರಾಗಿದೆ systemd (ಸಾಮಾನ್ಯ ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಸೇವಾ ವ್ಯವಸ್ಥಾಪಕ ಘಟಕ) ದೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ, ಇದರೊಂದಿಗೆ ಏಳು ವರ್ಷದ ದುರ್ಬಲತೆ ಸವಲತ್ತುಗಳ ಉಲ್ಬಣವನ್ನು ನಿರ್ವಹಿಸಲು ಅನುಮತಿಸಲಾಗಿದೆ ಇದು ವಿವಿಧ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಸುಪ್ತವಾಗಿದೆ ಮತ್ತು ಕಳೆದ ವಾರ ಸಂಘಟಿತ ಬಿಡುಗಡೆಯಲ್ಲಿ ಅಂಟಿಕೊಂಡಿತ್ತು.
ನೀತಿಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಪೋಲ್ಕಿಟ್ ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದ ಟೂಲ್ಕಿಟ್ ಆಗಿದೆ ಅದು ಅನುಮತಿಸುತ್ತದೆ ಅಪ್ರತಿಮ ಪ್ರಕ್ರಿಯೆಗಳು ಸವಲತ್ತು ಪಡೆದ ಪ್ರಕ್ರಿಯೆಗಳೊಂದಿಗೆ ಮಾತನಾಡಿ, ಇದು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ವಿವಿಧ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ಏಳು ವರ್ಷಗಳ ಹಿಂದೆ ಆವೃತ್ತಿ 0.113 ರಲ್ಲಿ ಪರಿಚಯಿಸಲಾಯಿತು (ಕಮಿಟ್ ಬಿಎಫ್ಎ 5036) ಮತ್ತು ಭದ್ರತಾ ಸಂಶೋಧಕ ಕೆವಿನ್ ಬ್ಯಾಕ್ಹೌಸ್ ಇತ್ತೀಚೆಗೆ ಬಹಿರಂಗಪಡಿಸಿದ ನಂತರ ಜೂನ್ 3 ರಂದು ಅದನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
ಗಿಟ್ಹಬ್ ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಬ್ನ ಸದಸ್ಯರಾಗಿ, ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಮತ್ತು ವರದಿ ಮಾಡುವ ಮೂಲಕ ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ನ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು ಸಹಾಯ ಮಾಡುವುದು ನನ್ನ ಕೆಲಸ. ಕೆಲವು ವಾರಗಳ ಹಿಂದೆ, ಪೋಲ್ಕಿಟ್ನಲ್ಲಿ ಸವಲತ್ತು ಹೆಚ್ಚಳದ ದುರ್ಬಲತೆಯನ್ನು ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ. ಪೋಲ್ಕಿಟ್ ನಿರ್ವಹಿಸುವವರು ಮತ್ತು ರೆಡ್ ಹ್ಯಾಟ್ನ ಭದ್ರತಾ ತಂಡದೊಂದಿಗೆ ಸಂಯೋಜಿತ ದುರ್ಬಲತೆ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ. ಇದನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು, ಫಿಕ್ಸ್ ಅನ್ನು ಜೂನ್ 3, 2021 ರಂದು ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು ಮತ್ತು ಸಿವಿಇ -2021-3560 ಅನ್ನು ನಿಯೋಜಿಸಲಾಗಿದೆ
"ಪೋಲ್ಕಿಟ್ನ ದುರ್ಬಲ ಆವೃತ್ತಿಯನ್ನು ಬಳಸುವ ಪ್ರತಿಯೊಂದು ಲಿನಕ್ಸ್ ವ್ಯವಸ್ಥೆಯು ಸಿವಿಇ -2021-3560 ನ್ಯೂನತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ದಾಳಿಗೆ ಸಂಭಾವ್ಯವಾಗಿ ಒಡ್ಡಿಕೊಳ್ಳುತ್ತದೆ" ಎಂದು ಬ್ಯಾಕ್ಹೌಸ್ ಕಾಮೆಂಟ್ಗಳು. ನ್ಯೂನತೆಯು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲು ಆಶ್ಚರ್ಯಕರವಾಗಿದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ, ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಟರ್ಮಿನಲ್ ಪರಿಕರಗಳಾದ ಬ್ಯಾಷ್, ಕಿಲ್ ಮತ್ತು ಡಿಬಸ್-ಸೆಂಡ್ ಅನ್ನು ಬಳಸುವ ಕೆಲವೇ ಆಜ್ಞೆಗಳು ಇದಕ್ಕೆ ಅಗತ್ಯವಿರುತ್ತದೆ.
"ಡಿಬಸ್-ಕಳುಹಿಸುವ ಆಜ್ಞೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ಪ್ರಚೋದಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಪೋಲ್ಕಿಟ್ ಇನ್ನೂ ವಿನಂತಿಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತಿರುವಾಗ ಅದನ್ನು ಕೊಲ್ಲುವುದು" ಎಂದು ಬ್ಯಾಕ್ಹೌಸ್ ವಿವರಿಸಿದರು.
ಬ್ಯಾಕ್ಹೌಸ್ ವೀಡಿಯೊವನ್ನು ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ ಸಕ್ರಿಯಗೊಳಿಸಲು ಸುಲಭ ಎಂದು ತೋರಿಸುವ ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ದಾಳಿಯ ಪಿಒಸಿ.
“ದುರ್ಬಲತೆಯು ಅಪ್ರತಿಮ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ರೂಟ್ ಶೆಲ್ ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. ಈ ಸಣ್ಣ ವೀಡಿಯೊದಲ್ಲಿ ನೀವು ನೋಡುವಂತೆ ಕೆಲವು ಪ್ರಮಾಣಿತ ಆಜ್ಞಾ ಸಾಲಿನ ಪರಿಕರಗಳೊಂದಿಗೆ ಬಳಸಿಕೊಳ್ಳುವುದು ಸುಲಭ 'ಎಂದು ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ ತಜ್ಞರು ಬರೆದಿದ್ದಾರೆ.
Dbus-send ಅನ್ನು ಕೊಲ್ಲುವಾಗ (ಪ್ರಕ್ರಿಯೆಗಳ ನಡುವಿನ ಸಂವಹನ ಆಜ್ಞೆ), ದೃ request ೀಕರಣ ವಿನಂತಿಯ ಮಧ್ಯದಲ್ಲಿ ದೋಷ ಉಂಟಾಗುತ್ತದೆ ಇದು ಇನ್ನು ಮುಂದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರದ ಸಂಪರ್ಕದ ಯುಐಡಿಯನ್ನು ವಿನಂತಿಸುವ ಪೋಲ್ಕಿಟ್ನಿಂದ ಬಂದಿದೆ (ಏಕೆಂದರೆ ಸಂಪರ್ಕವನ್ನು ಕೈಬಿಡಲಾಗಿದೆ).
"ವಾಸ್ತವವಾಗಿ, ಪೋಲ್ಕಿಟ್ ದೋಷವನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ದುರದೃಷ್ಟಕರ ರೀತಿಯಲ್ಲಿ ತಪ್ಪಾಗಿ ನಿರ್ವಹಿಸುತ್ತದೆ: ವಿನಂತಿಯನ್ನು ತಿರಸ್ಕರಿಸುವ ಬದಲು, ಅದು ಯುಐಡಿ 0 ರೊಂದಿಗಿನ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಬಂದಂತೆ ಪರಿಗಣಿಸುತ್ತದೆ" ಎಂದು ಬ್ಯಾಕ್ಹೌಸ್ ವಿವರಿಸುತ್ತದೆ. "ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ವಿನಂತಿಯು ಮೂಲ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಬಂದಿದೆ ಎಂದು ನೀವು ಭಾವಿಸುವ ಕಾರಣ ನೀವು ತಕ್ಷಣ ವಿನಂತಿಯನ್ನು ಅಧಿಕೃತಗೊಳಿಸುತ್ತೀರಿ."
ಇದು ಸಾರ್ವಕಾಲಿಕ ಸಂಭವಿಸುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಪೋಲ್ಕಿಟ್ನ ಯುಐಡಿ ಪ್ರಶ್ನೆಯು ಡಿಬಸ್-ಡೀಮನ್ಗೆ ವಿಭಿನ್ನ ಕೋಡ್ ಪಥಗಳಲ್ಲಿ ಅನೇಕ ಬಾರಿ ಸಂಭವಿಸುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಆ ಕೋಡ್ ಪಥಗಳು ದೋಷವನ್ನು ಸರಿಯಾಗಿ ನಿಭಾಯಿಸುತ್ತವೆ, ಆದರೆ ಕೋಡ್ ಪಥವು ದುರ್ಬಲವಾಗಿರುತ್ತದೆ, ಮತ್ತು ಆ ಕೋಡ್ ಪಥವು ಸಕ್ರಿಯವಾಗಿದ್ದಾಗ ಸಂಪರ್ಕ ಕಡಿತಗೊಂಡರೆ, ಸವಲತ್ತಿನ ಉನ್ನತಿ ಸಂಭವಿಸುತ್ತದೆ. ಇದು ಎಲ್ಲಾ ಸಮಯದ ವಿಷಯವಾಗಿದೆ, ಇದು ಅನಿರೀಕ್ಷಿತ ರೀತಿಯಲ್ಲಿ ಬದಲಾಗುತ್ತದೆ ಏಕೆಂದರೆ ಅನೇಕ ಪ್ರಕ್ರಿಯೆಗಳು ಒಳಗೊಂಡಿರುತ್ತವೆ.
ಸಹ, ಸಂಶೋಧಕರು ಈ ಕೆಳಗಿನ ಕೋಷ್ಟಕವನ್ನು ಪ್ರಕಟಿಸಿದರು ಇದು ಪ್ರಸ್ತುತ ದುರ್ಬಲ ವಿತರಣೆಗಳ ಪಟ್ಟಿಯನ್ನು ಒಳಗೊಂಡಿದೆ:
| ವಿತರಣೆ | ದುರ್ಬಲವಾಗಿದೆಯೇ? |
|---|---|
| rhel 7 | ಇಲ್ಲ |
| rhel 8 | ಹೌದು |
| ಫೆಡೋರಾ 20 (ಅಥವಾ ಹಿಂದಿನದು) | ಇಲ್ಲ |
| ಫೆಡೋರಾ 21 (ಅಥವಾ ನಂತರ) | ಹೌದು |
| ಡೆಬಿಯನ್ 10 ("ಬಸ್ಟರ್") | ಇಲ್ಲ |
| ಡೆಬಿಯನ್ ಪರೀಕ್ಷೆ | ಹೌದು |
| ಉಬುಂಟು 18.04 | ಇಲ್ಲ |
| ಉಬುಂಟು 20.04 | ಹೌದು |
ಪೋಲ್ಕಿಟ್ ಆವೃತ್ತಿ 0.113 ಅಥವಾ ನಂತರ ಸ್ಥಾಪಿಸಲಾದ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಾದ ಡೆಬಿಯನ್ (ಅಸ್ಥಿರ ಶಾಖೆ), ಆರ್ಹೆಚ್ಇಎಲ್ 8, ಫೆಡೋರಾ 21 ಮತ್ತು ಹೆಚ್ಚಿನದು ಮತ್ತು ಉಬುಂಟು 20.04, ಪರಿಣಾಮ ಬೀರುತ್ತವೆ.
ದೋಷದ ಮಧ್ಯಂತರ ಸ್ವರೂಪ, ಬ್ಯಾಕ್ಹೌಸ್ spec ಹಿಸುತ್ತದೆ, ಇದು ಏಳು ವರ್ಷಗಳವರೆಗೆ ಪತ್ತೆಯಾಗಲಿಲ್ಲ.
"ಸಿವಿಇ -2021-3560 ಅಪ್ರತಿಮ ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರಿಗೆ ಮೂಲ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ" ಎಂದು ಬ್ಯಾಕ್ಹೌಸ್ ಹೇಳಿದರು. "ಇದು ತುಂಬಾ ಸರಳ ಮತ್ತು ತ್ವರಿತವಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ, ಆದ್ದರಿಂದ ನಿಮ್ಮ ಲಿನಕ್ಸ್ ಸ್ಥಾಪನೆಗಳನ್ನು ಆದಷ್ಟು ಬೇಗ ನವೀಕರಿಸುವುದು ಬಹಳ ಮುಖ್ಯ."
ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.