Linux'ta ayrıcalık artışı: yerel kullanıcılar harici dosyaları okuyabilir

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Bu, birkaç gün içinde Linux kullanıcılarının ayrıcalıklarını artırmasına olanak tanıyan dördüncü güvenlik açığıdır: _SiCK takma adlı bir güvenlik araştırmacısı, bir yarış durumunun üstesinden gelmek için Linux çekirdeğinin bellek yönetimindeki bir kusurdan yararlanan Github'da birkaç örnek yayınladı.

Duyurudan sonra devamını okuyun

Muhtemelen en güçlü etkiye sahip örnek (Kavram Kanıtı – PoC), makinenin SSH özel anahtarını okuyan ssh-keysign-pwn'dır. Normal koşullar altında bu yalnızca kök kullanıcı tarafından okunabilir. Yürütme sırasında /etc/shadow parola dosyasını okuyan “chage” için başka PoC istismarları mevcuttur ve prensipte kök haklarıyla (setuid kökü) çalışan herhangi bir yürütülebilir dosya için düşünülebilir.

Güvenlik açığı, Linux çekirdeğinin belleğinin ve işlem yönetiminin derinliklerinde gizlidir. ptrace_may_access() işlevi, sonlandırılma sürecinde olan işlemler için fazla açık olacak şekilde başarısız oluyor. Eğer istismar bir yarış durumunu aşarsa, izin eksikliğine rağmen örneğin ölmekte olan süreç tarafından daha önce açılmış olan dosyaları okuyabilir. /etc/shadow VEYA /etc/ssh/ssh_host_key.

Güvenlik firması Qualys hatayı tespit etti ve Perşembe günü öğleden sonra Linux yöneticisi Torvalds tarafından düzeltildi. Kısa bir süre sonra grsecurity'nin kurucusu Brad Spengler hatayı fark etti ve sosyal ağ X'te hataya kısa bir analiz ayırdı, böylece güvenlik araştırmacısı _SiCK'in tutkusu yeniden uyandı. Güvenlik açığının henüz bir CVE tanımlayıcısı yok.

Google güvenlik uzmanı Jann Horn, hatayı birkaç yıl önce fark etti ve ardından düzeltmeyi önerdi. Ancak uygulanmadı.

Bu arada çekirdek yöneticisi Greg Kroah-Hartman, Fediverse'de ekipmanını geliştirdiğini yazdı. Artık masasında yeni bir çekirdek sürümünün yayınlanmasını tetikleyecek “büyük bir düğme” var. Düğmenin çekirdeğin mevcut sürümlerini başlatmak için yararlı olabileceğini söyleyen Hartman, kendini biraz küçümseyerek devam ediyor. Aslında Linux çekirdeği 7.0.8 yalnızca ssh-keysign-pwn tarafından yararlanılan güvenlik açığına yönelik düzeltmeyi içerir.

Duyurudan sonra devamını okuyun

Büyük ve küçük Linux dağıtımlarının artık hatayı yeni çekirdek paketlerinde paketleyip dağıtması gerekecek; deneyimler bunun biraz zaman alabileceğini gösterdi. O zamana kadar sistem yöneticileri “echo 3 > /proc/sys/kernel/yama/ptrace_scope“ En azından bilinen tüm güvenlik açıkları vakalarına bir çözüm sağlayın.


(cku)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir