Dirty Pipe არის ახლად აღმოჩენილი Linux-ის ხარვეზი, რომლის გამოყენება შესაძლებელია root წვდომის მოსაპოვებლად. შეცდომა ასევე მოქმედებს ზოგიერთ Android ტელეფონზე. წაიკითხეთ!
Linux-ის ბირთვის ერთ-ერთი ყველაზე ძლიერი მხარე, უპირველეს ყოვლისა, იყო მისი ღია კოდის ბუნება, რომელიც საშუალებას აძლევს დაინტერესებულ მხარეებს ჩაყარონ, შეცვალონ და გადაანაწილონ ის ისე, რომ მოერგოს მათ კონკრეტულ საჭიროებებს. მაგრამ ღია კოდის არსებობის ეს უპირატესობა მოქმედებს როგორც ორმაგი მახვილი, როდესაც საქმე ეხება უსაფრთხოების შეუცვლელი ხარვეზების არსებობას და შესაბამის ექსპლუატირებადი სცენარებს. მიუხედავად იმისა, რომ დეველოპერები და ცნობილი OEM-ები მუშაობენ Linux-ის ეკოსისტემის საერთო უსაფრთხოების გაძლიერებაზე (რომელიც ასევე მოიცავს Android-ს), ახალი დაუცველობები და ექსპლოიტები მუდმივად ჩნდება და იშლება რადარი. შეცდომა ამჯერად, სამწუხაროდ, საკმაოდ სერიოზული ჩანს.
უახლესი ცუდი თევზი აუზში აღმოაჩინა უსაფრთხოების მკვლევარმა მაქს კელერმანმა. მეტსახელად ჭუჭყიანი მილი, დაუცველობა საშუალებას იძლევა მონაცემების გადაწერა თვითნებურ ფაილებში მხოლოდ წასაკითხად. მიუხედავად იმისა, რომ ის უკვე დაყენებულია Linux-ის მთავარ ბირთვში, შეცდომა შეიძლება იყოს შეიარაღებული პრივილეგიების გაზრდის ექსპლოიტის ფორმა ყველა მოწყობილობაზე, რომელიც მუშაობს Linux kernel ვერსია 5.8 ან უფრო ახალი. ეს ასევე ნიშნავს, რომ ახლად გამოშვებული Android სმარტფონების თაიგული, როგორიცაა
Dirty Pipe-ის წარმოშობა
კელერმანმა ანომალიას წააწყდა ჯერ კიდევ 2021 წლის აპრილში, მაგრამ მას კიდევ რამდენიმე თვე დასჭირდა, რომ შეექმნა ცნების დამადასტურებელი ექსპლოიტი. ფორმალურად კატალოგირებული როგორც CVE-2022-0847, დაუცველობა არაპრივილეგირებულ მომხმარებელს საშუალებას აძლევს შეიტანოს და გადაწეროს მონაცემები მხოლოდ წასაკითხად ფაილებში, მათ შორის SUID პროცესებში, რომლებიც მუშაობს root-ის სახით. როგორც ჩანს, კოლოქური სახელწოდება სამარცხვინოზე თამაშია ბინძური ძროხა შეცდომა და Linux მექანიზმი ე.წ მილსადენი პროცესთაშორისი შეტყობინების გადასაცემად, ვინაიდან ეს უკანასკნელი გამოიყენება ექსპლუატაციის რუტინის დროს.
რამდენად სერიოზულია Dirty Pipe Android-ის მომხმარებლებისთვის?
იმის გამო, რომ Linux-ის ბირთვის ვერსია 5.8 (ან ზემოთ) მხოლოდ Android-ის ვარიანტი იყო Android 12-დან, მოძველებული მოწყობილობები არ იმოქმედებს. თუმცა, სმარტფონები, რომლებიც დაფუძნებულია Qualcomm Snapdragon 8 Gen 1-ზე, MediaTek Dimensity 8000 და Dimensity 9000, Samsung-ზე Exynos 2200 და Google Tensor SoC დაუცველია Dirty Pipe-ის ხარვეზის მიმართ მათი გაშვების ბირთვის კონსტრუქციის გამო.
გაითვალისწინეთ, რომ Dirty Pipe თავისთავად არ არის ექსპლუატაცია, არამედ დაუცველობა. თუმცა, ეს დაუცველობა საშუალებას გაძლევთ შეცვალოთ ბინარული ფაილი, რომელიც გამოიყენება პრივილეგირებული სერვისის მიერ ან შექმნათ ახალი მომხმარებლის ანგარიში root უფლებებით. ამ დაუცველობის გამოყენებით, მავნე მომხმარებლის სივრცის პროცესს შეუძლია ტექნიკურად ჰქონდეს შეუზღუდავი root წვდომა მსხვერპლის მოწყობილობაზე.
რა გააკეთა Google-მა აქამდე Dirty Pipe-ის წინააღმდეგ საბრძოლველად?
კელერმანის თქმით, Google გაერთიანდა მისი შეცდომის გამოსწორება ანდროიდის ბირთვთან გასულ თვეში, სწორედ ამის შემდეგ დაფიქსირდა Linux-ის ბირთვის ვერსიების 5.16.11, 5.15.25 და 5.10.102 გამოშვებით. ამის თქმის შემდეგ, ჩვენ ალბათ დაგვჭირდება ცოტათი ლოდინი, სანამ OEM-ები დაიწყებენ Android-ის განახლებების გამოქვეყნებას, რომლებიც შეიცავს შესწორებას. მაგალითად, Google-ის შიდა Pixel 6 ჯერ კიდევ დაუცველია, მაგრამ ძლევამოსილ მომხმარებლებს შეუძლიათ შეამსუბუქონ ხარვეზი ბაზრის დაყენებული პერსონალური ბირთვის დაყენებით, როგორც დამხმარე ვარიანტი.
დახურვის შენიშვნები
მიუხედავად იმისა, რომ რაღაც წარმოუდგენლად სერიოზული გამოტოვების შანსები მცირდება კოდის უფრო მეტი თვალის შემოწმებით, გაჩნდა Dirty Pipe სხვა სახის ექსპლოიტეებთან ერთად (ხელახლა) ადგენს სიმართლეს, რომ ჩვენ ყველა ჯერ კიდევ ადამიანები ვართ და ვალდებულნი ვართ დავუშვათ შეცდომა. ფრაგმენტაცია ხშირად აქ არის საკითხის ბირთვი, რადგან ამ ექსპლოიტების უმეტესობა შესწორებულია ბირთვის ახალ გამოშვებებში, მაგრამ სამწუხაროდ, არასოდეს იქნება განლაგებული ბევრ არსებულ მოწყობილობაზე.
აქ ბრალის დიდი ნაწილი დევს OEM აპათიაზე და ასეთი სცენარები ნაკლებად სავარაუდოა, რომ მალე შეიცვალოს, განსაკუთრებით საწყისი დონის სმარტფონების ბაზარზე. ჩვენ XDA-ში ზოგადად მივესალმებით მომხმარებლების შესაძლებლობას მიიღონ root წვდომა, მაგრამ ჩვენ არ ვზეიმობთ ასეთი ძირეული ექსპლოიტების არსებობა, განსაკუთრებით ისეთი, რომელიც პოტენციურად საშიშია ბოლო მომხმარებლები.
რას ფიქრობთ Dirty Pipe-სა და Android-ის უსაფრთხოების ამჟამინდელ მდგომარეობაზე? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარებში!
წყარო:ჭუჭყიანი მილების გამჟღავნება მაქს კელერმანის მიერ