Dirty Sock zaifligi tajovuzkorlarga Linux tizimlarini nazorat qilish imkonini beradi
Agar zararlangan tizimga kirish imkoni bo’lsa, xato superuser huquqlariga ega yangi hisob yaratish uchun ishlatilishi mumkin.
Superuser imtiyozlariga ega yangi akkaunt yaratishga imkon beruvchi zaiflikdan (CVE-2019-7304) foydalanish uchun kontseptsiya isboti kodi GitHub’da e’lon qilindi. Muammo asosan Ubuntu’ga ta’sir qiladi, ammo boshqa Linux distributivlarida ham mavjud. Shenanigans Labs tadqiqotchisi Kris Moberli zaiflikni shu yilning yanvar oyida aniqladi. “Dirty Sock” deb nomlangan muammo tizimni masofadan turib buzishga imkon bermaydi, ammo kirish imkoniyati bilan undan imtiyozlarni oshirish va superuser imtiyozlariga ega yangi akkaunt yaratish uchun foydalanish mumkin.
Muammo Ubuntu va boshqa ba’zi Linux distributivlari (Debian, Arch Linux, OpenSUSE, Solus va Fedora) ning so’nggi versiyalari bilan birga kelgan Snapd demonida mavjud. Snapd – bu snap paketlarini boshqarish uchun REST API demoni bo’lib, foydalanuvchilarga ilovalarni .snap formatida yuklab olish va o’rnatish imkonini beradi. Foydalanuvchilar u bilan xuddi shu paketga kiritilgan snap mijozidan foydalanib ishlashlari mumkin.
Moberly Snapd yangi ilovalarni o’rnatishda Snap paketlari bilan o’zaro aloqada bo’lgan mahalliy REST API serverini ochib berishini aniqladi. Tadqiqotchi server cheklovlarini chetlab o’tish va barcha API funksiyalariga, jumladan, faqat root foydalanuvchilari uchun mavjud bo’lgan funksiyalarga kirish yo’lini topdi.
Tadqiqotchi tomonidan nashr etilgan PoC kodi API’lardan foydalanish va superuser imtiyozlariga ega yangi akkauntlar yaratish uchun ishlatilishi mumkin bo’lgan ikkita eksploitni o’z ichiga oladi. Zararli kod to’g’ridan-to’g’ri zararlangan tizimda bajarilishi yoki zararli snap paketlari ichida yashirin bo’lishi mumkin.
Dirty Sock zaifligi Snapd 2.28 dan 2.37 gacha bo’lgan versiyalariga ta’sir qiladi. Snapd ishlab chiqaruvchisi Canonical 2.37.1 versiyasini chiqarish bilan muammoni allaqachon hal qildi. Canonical shuningdek, Ubuntu Linux uchun xavfsizlik yangilanishlarini chiqardi, bunda Snapd sukut bo’yicha yoqilgan. Yangilanishlar Debian, Arch Linux, OpenSUSE, Solus va Fedora uchun ham mavjud.
