கெவின் பேக்ஹவுஸ் (ஒரு பாதுகாப்பு ஆராய்ச்சியாளர்) பகிரப்பட்டது சில நாட்களுக்கு முன்பு கிட்ஹப் வலைப்பதிவில் அந்த குறிப்பு போல்கிட் சேவையில் பிழை ஏற்பட்டது systemd (ஒரு பொதுவான லினக்ஸ் அமைப்பு மற்றும் சேவை மேலாளர் கூறு) உடன் தொடர்புடையது, அதனுடன் ஏழு வயது பாதிப்பு சலுகைகளின் விரிவாக்கத்தை மேற்கொள்ள அனுமதிக்கப்படுகிறது இது பல்வேறு லினக்ஸ் விநியோகங்களில் பதுங்கியிருக்கிறது மற்றும் இது ஒரு ஒருங்கிணைந்த வெளியீட்டில் கடந்த வாரம் இணைக்கப்பட்டது.
போல்கிட் என்பது கொள்கையை வரையறுப்பதற்கும் நிர்வகிப்பதற்கும் ஒரு பயன்பாட்டு நிலை கருவித்தொகுப்பாகும் இது அனுமதிக்கிறது தகுதியற்ற செயல்முறைகள் சலுகை பெற்ற செயல்முறைகளுடன் பேசுங்கள், இது பல்வேறு லினக்ஸ் விநியோகங்களில் இயல்பாக நிறுவப்படும். பாதிப்பு ஏழு ஆண்டுகளுக்கு முன்பு பதிப்பு 0.113 இல் அறிமுகப்படுத்தப்பட்டது (கமிட் பிஃபா 5036) மற்றும் பாதுகாப்பு ஆராய்ச்சியாளர் கெவின் பேக்ஹவுஸ் சமீபத்தில் வெளிப்படுத்திய பின்னர் ஜூன் 3 அன்று சரி செய்யப்பட்டது.
கிட்ஹப் பாதுகாப்பு ஆய்வகத்தின் உறுப்பினராக, பாதிப்புகளைக் கண்டறிந்து புகாரளிப்பதன் மூலம் திறந்த மூல மென்பொருளின் பாதுகாப்பை மேம்படுத்த உதவுவதே எனது வேலை. சில வாரங்களுக்கு முன்பு, போல்கிட்டில் ஒரு சலுகை அதிகரிக்கும் பாதிப்பைக் கண்டேன். போல்கிட் பராமரிப்பாளர்கள் மற்றும் Red Hat இன் பாதுகாப்புக் குழுவுடன் ஒருங்கிணைந்த பாதிப்பு வெளிப்பாடு. இது பகிரங்கமாக அறியப்பட்டது, திருத்தம் ஜூன் 3, 2021 அன்று வெளியிடப்பட்டது மற்றும் சி.வி.இ -2021-3560 ஒதுக்கப்பட்டது
"போல்கிட்டின் பாதிக்கப்படக்கூடிய பதிப்பைப் பயன்படுத்தும் ஒவ்வொரு லினக்ஸ் அமைப்பும் சி.வி.இ -2021-3560 குறைபாட்டைச் சுரண்டும் தாக்குதல்களுக்கு ஆளாகக்கூடும்" என்று பேக்ஹவுஸ் கருத்துரைக்கிறது. குறைபாடு வியக்கத்தக்க வகையில் சுரண்டுவது எளிது என்று கூறுகிறது, பாஷ், கில் மற்றும் டிபஸ்-செண்ட் போன்ற நிலையான முனைய கருவிகளைப் பயன்படுத்தி இதற்கு சில கட்டளைகள் மட்டுமே தேவைப்படுவதால்.
"ஒரு dbus-send கட்டளையைத் தொடங்குவதன் மூலம் பாதிப்பு தூண்டப்படுகிறது, ஆனால் போல்கிட் கோரிக்கையைச் செயல்படுத்தும்போது அதைக் கொல்வது" என்று பேக்ஹவுஸ் விளக்கினார்.
Backhouse ஒரு வீடியோவை வெளியிட்டார் இந்த பாதிப்பைச் சுரண்டும் தாக்குதலின் பி.ஓ.சி செயல்படுத்துவது எளிது என்பதைக் காட்டுகிறது.
"பாதிப்பு ஒரு தகுதியற்ற உள்ளூர் பயனரை கணினியில் ரூட் ஷெல் பெற அனுமதிக்கிறது. இந்த குறுகிய வீடியோவில் நீங்கள் காணக்கூடியபடி, சில நிலையான கட்டளை-வரி கருவிகளைக் கொண்டு சுரண்டுவது எளிது 'என்று ஒரு வலைப்பதிவு இடுகையில் நிபுணர் எழுதினார்.
கொலை செய்யும் போது dbus-send (செயல்முறைகளுக்கு இடையிலான தகவல்தொடர்பு கட்டளை), அங்கீகார கோரிக்கையின் நடுவில் பிழையை ஏற்படுத்துகிறது இது இனி இல்லாத ஒரு இணைப்பின் UID ஐ கோருவதில் இருந்து வருகிறது (ஏனெனில் இணைப்பு கைவிடப்பட்டது).
"உண்மையில், போல்கிட் பிழையை குறிப்பாக துரதிர்ஷ்டவசமான முறையில் தவறாகக் கையாளுகிறது: கோரிக்கையை நிராகரிப்பதற்கு பதிலாக, அது யுஐடி 0 உடனான ஒரு செயல்முறையிலிருந்து வந்ததைப் போலவே கருதுகிறது" என்று பேக்ஹவுஸ் விளக்குகிறது. "வேறுவிதமாகக் கூறினால், வேண்டுகோள் ஒரு மூல செயல்முறையிலிருந்து வந்தது என்று நீங்கள் நினைப்பதால் உடனடியாக கோரிக்கையை அங்கீகரிக்கிறீர்கள்."
இது எல்லா நேரத்திலும் நடக்காது, ஏனென்றால் போல்கிட்டின் யுஐடி வினவல் டிபஸ்-டீமானுக்கு வெவ்வேறு குறியீடு பாதைகளில் பல முறை நிகழ்கிறது. வழக்கமாக அந்த குறியீடு பாதைகள் பிழையை சரியாகக் கையாளுகின்றன, ஆனால் பேக்ஹவுஸ் கூறினார், ஆனால் ஒரு குறியீடு பாதை பாதிக்கப்படக்கூடியது, மேலும் அந்த குறியீடு பாதை செயலில் இருக்கும்போது துண்டிக்கப்படுவது ஏற்பட்டால், சலுகையின் உயர்வு ஏற்படுகிறது. இது எல்லாமே நேரத்தின் விஷயம், இது கணிக்க முடியாத வழிகளில் மாறுபடும், ஏனெனில் பல செயல்முறைகள் இதில் அடங்கும்.
கூடுதலாக, ஆராய்ச்சியாளர் பின்வரும் அட்டவணையை வெளியிட்டார் தற்போது பாதிக்கப்படக்கூடிய விநியோகங்களின் பட்டியலைக் கொண்டுள்ளது:
| விநியோகம் | பாதிக்கப்படக்கூடியதா? |
|---|---|
| RHEL 7 | இல்லை |
| RHEL 8 | ஆம் |
| ஃபெடோரா 20 (அல்லது அதற்கு முந்தையது) | இல்லை |
| ஃபெடோரா 21 (அல்லது பின்னர்) | ஆம் |
| டெபியன் 10 ("பஸ்டர்") | இல்லை |
| டெபியன் சோதனை | ஆம் |
| உபுண்டு 9 | இல்லை |
| உபுண்டு 9 | ஆம் |
டெபியன் (நிலையற்ற கிளை), RHEL 0.113, ஃபெடோரா 8 மற்றும் அதற்கு மேற்பட்டவை மற்றும் உபுண்டு 21 போன்ற போல்கிட் பதிப்பு 20.04 அல்லது அதற்குப் பிறகு நிறுவப்பட்ட லினக்ஸ் விநியோகங்கள் பாதிக்கப்படுகின்றன.
பிழையின் இடைப்பட்ட தன்மை, பேக்ஹவுஸ் ஊகிக்கிறது, இது ஏழு ஆண்டுகளாக கண்டறியப்படாமல் போனதற்கு காரணம்.
"சி.வி.இ -2021-3560 ஒரு தகுதியற்ற உள்ளூர் தாக்குபவர் ரூட் சலுகைகளைப் பெற அனுமதிக்கிறது" என்று பேக்ஹவுஸ் கூறினார். "இது மிகவும் எளிமையானது மற்றும் சுரண்டுவது விரைவானது, எனவே உங்கள் லினக்ஸ் நிறுவல்களை விரைவில் புதுப்பிக்க வேண்டியது அவசியம்."
இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.