Dokuz Yaşındaki Linux Çekirdek Kusuru SSH Anahtarlarını ve Parola Karmalarını Sızdırıyor Yazılım

Dokuz Yaşındaki Linux Çekirdek Kusuru SSH Anahtarlarını ve Parola Karmalarını Sızdırıyor

Linux çekirdeğinin süreç izleme (ptrace) yolunda, ayrıcalıklı olmayan yerel kullanıcıların, Debian, Fedora ve Ubuntu'nun varsayılan kurulumlarındaki g...

Linux çekirdeğinin süreç izleme (ptrace) yolunda, ayrıcalıklı olmayan yerel kullanıcıların, Debian, Fedora ve Ubuntu'nun varsayılan kurulumlarındaki güvenli kabuk ana bilgisayar (SSH) özel anahtarları ve sistem şifre karması dahil olmak üzere hassas dosyaları okumasına olanak tanıyan dokuz yıllık bir mantık hatası keşfedildi.

Qualys Tehdit Araştırma Birimi'nin (TRU) yeni analizine göre, CVE-2026-46333 olarak takip edilen güvenlik açığı Kasım 2016'dan bu yana ana Linux'ta mevcut. Yukarı akış yamaları ve dağıtım güncellemeleri mevcut ve çalışan güvenlik açıkları halka açık olarak dolaşıyor.

Kusur, Copy Fail, Dirty Frag ve Fragnesia'nın ardından üç hafta içinde açıklanan dördüncü Linux çekirdeği yerel güvenlik sorunudur.

Ünvan Düşüşünde Bir Yarış

Hata, çekirdeğin __ptrace_may_access() işlevinde bulunuyor. Qualys, kimlik bilgilerini bırakan ayrıcalıklı bir işlemin, boşaltılabilir bayrağının bu yolu kapatması gerekmesine rağmen ptrace işlemleri aracılığıyla erişilebilir kaldığı dar bir pencere belirledi.

Uzmanların Görüşleri

Saldırgan, bu pencereyi pidfd_getfd() sistem çağrısıyla eşleştirerek setuid ikili çıkışının ortasından dosya tanımlayıcılarını yakalayabilir ve temel dosyalara erişimini devralabilir. Ocak 2020'de çekirdeğe pidfd_getfd() eklendi ve bu, eski kusurun pratik kapsamını genişletti.

Qualys tarafından geliştirilen kavram kanıtı (PoC), kimlik doğrulama imzalama sırasında SSH ana bilgisayarının özel anahtarlarını kısa süreliğine açık tutan bir setuid ikili dosyası olan ssh-keysign'ı hedefler. İkinci bir değişken, /etc/shadow'un açık tanıtıcısını çalarak ve ana bilgisayardaki her kullanıcının parola karmasını açığa çıkararak değişiklik yapmayı hedefler.

Sistem Güvenliği

Linux çekirdeği LPE kusurları hakkında daha fazlasını okuyun: Yeni Fragnesia Kusuru Linux Yerel Kullanıcılarının Kök Erişimini Kullanıyor

Qualys TRU ayrıca pkexec ve account-daemon'a karşı çalışan güvenlik açıkları geliştirdi ve koordineli açıklama penceresi boyunca dördünü de kamuya açık olarak gizledi.

Qualys TRU'nun üst düzey yöneticisi Saeed Abbasi, tekniğin "herhangi bir yerel kabuğu köke veya hassas kimlik bilgilerine giden bir yola dönüştürdüğünü" söyledi.

Etki, Risk Profili ve Azaltma

Gelecekte Ne Bekleniyor?

Qualys'in geliştirdiği dört açık, bir dizi etkiyi kapsıyor. Chage ve ssh-keysign açıkları bilgilerin açığa çıkmasını sağlarken, pkexec ve account-daemon saldırganın root olarak rastgele komutlar yürütmesine olanak tanıyor.

CVSS, hatayı 5,5 olarak derecelendirdi, ancak Qualys, ayrıcalıksız bir dayanak noktası ile tam ana bilgisayar uzlaşması arasındaki ayrımın pratikte çöktüğünü, çünkü açıklanan dosyaların tek başına sistemi ele geçirmek için yeterli olduğunu savundu.

Teknik Analiz

Risk profili, paylaşılan barındırma ve çok kiracılı CI çalıştırıcıları da dahil olmak üzere, ayrıcalıksız kabukların güvenilmeyen taraflarca rutin olarak mevcut olduğu ortamlarda en keskindir.

Yöneticiler dağıtımları için satıcı çekirdeği güncellemesini gecikmeden uygulamalıdır. Geçici bir önlem olarak Ubuntu ve Qualys, kernel.yama.ptrace_scope'un sysctl aracılığıyla 2'ye yükseltilmesini öneriyor; bu, CAP_SYS_PTRACE'in arkasındaki ptrace ekini kapatıyor ve ayrıcalıksız hata ayıklama iş akışlarını bozma pahasına genel yararlanma yolunu engelliyor.

Paylaş: