לינוקס נפלה טרף לעוד פגיעות חמורה ביותר להסלמה של הרשאות לאחרונה רצף לפרצה של קבוצות הבקרה שאפשרה לשחקני איום לברוח ממכולות ולהוציא לפועל קוד שרירותי. פגיעות חדשה זו מנצלת את מנגנון הצנרת בלינוקס ומשתמשת בו כדי לקבל גישת כתיבה עם הרשאות שורש.
זה מרים גבות ברחבי קהילת לינוקס וזוכה בתור מועמד על היותו אחד האיומים החמורים ביותר שהתגלו בלינוקס מאז 2016.
מה זה Dirty Pipe בלינוקס?
הפגיעות של Dirty Pipe בלינוקס מאפשרת למשתמשים שאינם מורשים לבצע קוד זדוני המסוגל לבצע שורה של פעולות הרסניות, כולל התקנת דלתות אחוריות למערכת, הזרקת קוד לסקריפטים, שינוי קבצים בינאריים המשמשים תוכניות מוגבהות ויצירת משתמש לא מורשה פרופילים.
הבאג הזה נמצא במעקב CVE-2022-0847 וכונתה "צינור מלוכלך" שכן הוא דומה מאוד ל פרה מלוכלכת, פגיעות לינוקס שניתן לנצל בקלות משנת 2016 שהעניקה לשחקן גרוע רמה זהה של הרשאות וסמכויות.
איך עובד צינור מלוכלך?
Dirty Pipe, כפי שהשם מרמז, עושה שימוש במנגנון הצינור של לינוקס מתוך כוונה זדונית. צנרת היא מנגנון עתיק יומין בלינוקס המאפשר לתהליך אחד להחדיר נתונים לאחר. זה מאפשר למשתמשים מקומיים להשיג הרשאות שורש בכל מערכת עם ניצולים זמינים לציבור ומפותחים בקלות.
זוהי שיטת תקשורת חד-כיוונית ובין-תהליכית שבה תהליך אחד לוקח קלט מהקודם ומפיק פלט עבור הבא בתור.
Dirty Pipe מנצל את המנגנון הזה בשילוב עם פונקציית ה-splice כדי להחליף קבצים רגישים לקריאה בלבד, למשל, /etc/passwd, שניתן לתמרן כדי להשיג סיסמה ללא סיסמה קליפת שורש.
למרות שהתהליך עשוי להישמע מתוחכם, מה שהופך את Dirty Pipe למסוכן להפליא הוא שקל להפליא לשכפל אותו.
שלבים לשכפול הניצול
להלן השלבים שיש לבצע לפי המקור PoC מאת מקס קלרמן:
1. צור את הצינור שלך.
2. הזן נתונים שרירותיים לתוך הצינור.
3. רוקנו את נתוני הצינור.
4. באמצעות פונקציית ה-splice, חברו את הנתונים מקובץ היעד לתוך הצינור ממש לפני ההיסט של היעד.
5.הכנס נתונים שרירותיים לתוך הצינור שיחליף את דף הקובץ השמור.
ישנן מספר מגבלות לפגיעות זו. יש לעמוד בתנאים מסוימים לניצול מוצלח.
מגבלות הניצול
המגבלות של הניצול הן:
1. לשחקן האיום חייבות להיות הרשאות קריאה שכן בלעדיה הם לא יוכלו להשתמש בפונקציית ה-splice.
2. ההיסט לא חייב להיות על גבול העמוד.
3. תהליך הכתיבה אינו יכול לחצות גבול עמוד.
4. לא ניתן לשנות את גודל הקובץ.
מי מושפע מפגיעות של צינור מלוכלך?
משטח ההתקפה של Dirty Pipe משתרע על פני כל גרסאות ליבת לינוקס מ-5.8 עד 5.16.11. במונחים של הדיוט, זה אומר שכל ההפצות, מאובונטו ועד Arch וכל מה שביניהם, רגישים להיפגע על ידי Dirty Pipe.
גרסאות ליבת לינוקס המושפעות נעות בין 5.8 ל 5.10.101.
מכיוון שפגיעות זו נמצאת עמוק בחלק הבסיסי של ליבת לינוקס, יכולות להיות לה השלכות בכל רחבי העולם. קלות הניצול יחד עם היקפו הופכים את Dirty Pipe לאיום מרכזי עבור כל מתחזקי לינוקס.
חוקרים מתריעים הן לעסקים והן למשתמשים עצמאיים לתקן את השרתים והמערכות שלהם ברגע שעדכוני האבטחה מתפרסמים.
כיצד לתקן את פגיעות הצינור המלוכלך והאם אתה בטוח?
אם המערכת שלך רגישה ל-Dirty Pipe, דרך הפעולה הטובה ביותר היא לעדכן את המערכות שלך בעדכוני האבטחה האחרונים. הפגיעות דווחה לראשונה על ידי מקס קלרמן מ-CM4all בסביבות ה-20 בפברואר 2022, ותיקון המפחית את האיום על גרסאות ליבה 5.10.102, 5.15.25 ו-5.16.11 שוחרר על ידי צוות האבטחה של ליבת לינוקס ב-23 בפברואר 2022.
גוגל מילאה את תפקידה ותיקנה את הפרצה באנדרואיד יום לאחר מכן ב-24 בפברואר 2022. לכן, אם שמרת את מכשירי הלינוקס שלך מעודכנים, אתה צריך להיות נקי מדאגות ובטוח.
מהו העתיד של Dirty Pipe?
על פי נתונים סטטיסטיים של שרתי לינוקס, זוהי מערכת ההפעלה המועדפת עבור שרתי אינטרנט עם למעלה ממיליון פרוסים ומקוונים. כל הנתונים האלה צריכים להספיק כדי להבהיר את היקף ה-Dirty Pipe ועד כמה זה יכול להיות הרסני.
כדי להוסיף לזה, בדומה לפרה מלוכלכת, אין דרך למתן את זה מלבד עדכון הקרנל שלך. לכן, שרתי אינטרנט ומערכות המריצים גרסאות ליבה רגישות צפויים לעולם של צרות אם הם ייפגעו עם Dirty Pipe.
בהתחשב בעובדה שיש צי של מעללים שנסחפים באינטרנט, מומלץ לכל מנהלי המערכת להישאר על בהונותיהם כל הזמן ולהיזהר ממי שיש לו גישה מקומית עד שהמערכות שלהם יהיו טָלוּא.
אפילו מכונת הלינוקס שלך נוטה לווירוסים ותוכנות זדוניות. אלא אם כן, אתה יודע מאיפה אתה צריך להוריד את התוכנה שלך.
קרא הבא
- לינוקס
- לינוקס
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
