என்று சில நாட்களுக்கு முன் செய்தி வெளியானது குவாலிஸ் ஆராய்ச்சி குழு போல்கிட் pkexec இல் நினைவக ஊழல் பாதிப்பைக் கண்டறிந்தது, அனைத்து முக்கிய லினக்ஸ் விநியோகங்களிலும் முன்னிருப்பாக நிறுவப்பட்ட ரூட் SUID நிரல்.
இந்த பாதிப்பு எளிதில் சுரண்டக்கூடியது இந்த பாதிப்பை அதன் இயல்புநிலை உள்ளமைவில் பயன்படுத்துவதன் மூலம் பாதிக்கப்படக்கூடிய ஹோஸ்டில் முழு ரூட் சலுகைகளைப் பெற எந்த சலுகை இல்லாத பயனரையும் அனுமதித்தது.
போல்கிட் (முன்னர் பாலிசிகிட் என அறியப்பட்டது) கணினி அளவிலான சிறப்புரிமைக் கட்டுப்பாட்டிற்கான ஒரு அங்கமாகும் Unix போன்ற இயங்குதளங்களில். சிறப்புரிமையற்ற செயல்முறைகளுடன் தொடர்புகொள்வதற்கான ஒரு ஒழுங்கமைக்கப்பட்ட வழியை இது வழங்குகிறது, மேலும் pkexec கட்டளையைப் பயன்படுத்தி (ரூட் அனுமதியுடன்) கட்டளையைப் பயன்படுத்தி உயர்ந்த சலுகைகளுடன் கட்டளைகளை இயக்க polkit ஐப் பயன்படுத்தவும் முடியும்.
பாதிப்பு பற்றி
பாதிப்பு pkexec இல் உள்ளது, பின்னர் உங்கள் குறியீட்டில் சுட்டி கையாளும் பிழை உள்ளது, அதில் சில செய்யக்கூடாத நினைவகப் பகுதிகளைக் குறிப்பிடுவதை முடிக்கவும். இந்தக் குறைபாட்டைப் பயன்படுத்துவதன் மூலம், கிட்டத்தட்ட உடனடியாக நிர்வாகி சலுகைகளைப் பெற முடியும்.
CVE-2021-4034 என பட்டியலிடப்பட்ட, பாதிப்பு CVSS மதிப்பெண் 7,8 ஐப் பெற்றது மற்றும் Qualys குழு ஒரு வலைப்பதிவு இடுகையில் விளக்கியது:
pkexec குறைபாடு தாக்குபவர்களுக்கான ரூட் சலுகைகளுக்கான கதவைத் திறக்கிறது. குவாலிஸ் ஆராய்ச்சியாளர்கள், உபுண்டு, டெபியன், ஃபெடோரா மற்றும் சென்டோஸ் ஆகியவற்றின் இயல்புநிலை நிறுவல்களைப் பயன்படுத்துவதைக் காட்டியுள்ளனர், மேலும் பிற லினக்ஸ் விநியோகங்களும் பாதிக்கப்படக்கூடியவை என்று நம்பப்படுகிறது.
“இந்த பாதிப்பின் வெற்றிகரமான சுரண்டல், எந்த சலுகை இல்லாத பயனரும் பாதிக்கப்படக்கூடிய ஹோஸ்டில் ரூட் சலுகைகளைப் பெற அனுமதிக்கிறது. குவாலிஸ் பாதுகாப்பு ஆய்வாளர்கள், உபுண்டு, டெபியன், ஃபெடோரா மற்றும் சென்டோஸ் ஆகியவற்றின் இயல்புநிலை நிறுவல்களில் பாதிப்பை சுயாதீனமாக சரிபார்க்கவும், ஒரு சுரண்டலை உருவாக்கவும் மற்றும் முழு ரூட் சலுகைகளைப் பெறவும் முடிந்தது. பிற லினக்ஸ் விநியோகங்கள் பாதிக்கப்படக்கூடியவை மற்றும் சுரண்டக்கூடியவை. இந்த பாதிப்பு 12 ஆண்டுகளுக்கும் மேலாக மறைக்கப்பட்டுள்ளது மற்றும் மே 2009 இல் அதன் முதல் வெளியீட்டிலிருந்து pkexec இன் அனைத்து பதிப்புகளையும் பாதிக்கிறது (c8c3d83, "pkexec(1) கட்டளையைச் சேர்" என்பதை உறுதிப்படுத்தவும்).
"எங்கள் ஆராய்ச்சி குழு பாதிப்பை உறுதிப்படுத்தியவுடன், குவாலிஸ் பொறுப்பான பாதிப்பு வெளிப்படுத்தலுக்கு உறுதியளித்தது மற்றும் பாதிப்பை அறிவிக்க விற்பனையாளர்கள் மற்றும் திறந்த மூல விநியோகங்களுடன் ஒருங்கிணைத்தது."
முக்கிய() செயல்பாட்டின் போது சிக்கல் ஏற்படுகிறது pkexec மூலம் கட்டளை வரி வாதங்களை செயலாக்குகிறது அதுவும் argc பூஜ்யம். செயல்பாடு இன்னும் வாதப் பட்டியலை அணுக முயற்சிக்கிறது மற்றும் ஒரு rgvvoid (கமாண்ட் லைன் ஆர்குமெண்ட் சரங்களின் ARGument Vector) ஐப் பயன்படுத்த முயற்சிக்கிறது. இதன் விளைவாக, நினைவகம் வரம்பிற்கு வெளியே படிக்கப்பட்டு எழுதப்படுகிறது, இது தன்னிச்சையான குறியீட்டை ஏற்றுவதற்கு வழிவகுக்கும் சூழல் மாறியை உட்செலுத்துவதற்கு தாக்குபவர் பயன்படுத்த முடியும்.
இந்த மாறிகள் மீண்டும் அறிமுகப்படுத்தப்படலாம் என்பது குறியீட்டை பாதிப்படையச் செய்கிறது. குவாலிஸ் வழங்கும் சுரண்டல் நுட்பம் (பகிரப்பட்ட நூலகத்தை ரூட்டாக இயக்க pkexec சூழலில் GCONV_PATH மாறியை செலுத்துதல்) பதிவு கோப்புகளில் தடயங்களை விட்டுச்செல்கிறது.
ஒரு பாதுகாப்பு ஆலோசனையில், Red Hat பின்வரும் அறிக்கையை வெளியிட்டது:
"Pkexec இல் காணப்படும் ஒரு பாதிப்பை Red Hat அறிந்திருக்கிறது, இது ஒரு அங்கீகரிக்கப்பட்ட பயனரை சிறப்புரிமை தாக்குதலைச் செய்ய அனுமதிக்கிறது."
"வாடிக்கையாளர்களுக்கு முதன்மையான ஆபத்து, ஒரு சலுகையற்ற பயனருக்கு பாதிக்கப்பட்ட கணினிகளில் நிர்வாக சலுகைகளைப் பெறுவதற்கான சாத்தியமாகும். தாக்குபவர் தாக்குதலை மேற்கொள்ள இலக்கு அமைப்பிற்கான உள்நுழைவு அணுகலைப் பெற்றிருக்க வேண்டும்."
அதைக் குறிப்பிடுவது மதிப்பு பாதிப்பு ஏற்கனவே 2013 இல் கண்டறியப்பட்டது PoC வழங்கப்படாவிட்டாலும் கூட, வலைப்பதிவு இடுகையில் விரிவாக விவரிக்கப்பட்டுள்ளது:
"Lol, நான் 2013 இல் இந்த போல்கிட் பாதிப்பு பற்றி எழுதினேன். உண்மையான சுரண்டல் பாதையை என்னால் கண்டுபிடிக்க முடியவில்லை, ஆனால் மூல காரணத்தை நான் அடையாளம் கண்டேன்."
இறுதியாக நீங்கள் அதைப் பற்றி தெரிந்து கொள்ள ஆர்வமாக இருந்தால், நீங்கள் விவரங்களைப் பார்க்கலாம் பின்வரும் இணைப்பு.