डर्टी सॉक भेद्यता हमलावरों को लिनक्स सिस्टम पर रूट एक्सेस प्राप्त करने देती है

एक सुरक्षा शोधकर्ता ने मुख्य रूप से उबंटू, बल्कि अन्य लिनक्स डिस्ट्रोस को प्रभावित करने वाली भेद्यता के लिए प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) कोड आज प्रकाशित किया।

उबंटू ऑपरेटिंग सिस्टम बनाने वाली कंपनी कैनोनिकल ने एक पैच जारी किया है (यूएसएन-3887-1) इस मुद्दे के लिए कल, आज के पूर्ण प्रकटीकरण से पहले।

जनवरी के अंत में भेद्यता की खोज की गई थी क्रिस मोबर्लीऑस्ट्रेलिया में द मिसिंग लिंक के लिए एक सुरक्षा शोधकर्ता, जिन्होंने इसे ठीक करने के लिए कैनोनिकल टीम के साथ मिलकर काम किया।

भेद्यता, जिसे मोबर्ली डर्टी सॉक के रूप में संदर्भित करता है, हैकर्स को दूर से कमजोर मशीनों में सेंध लगाने की अनुमति नहीं देता है, लेकिन एक बार हमलावरों के पास किसी भी अप्रकाशित सिस्टम पर पकड़ होती है, वे एक साधारण घुसपैठ को एक खराब हैक में बदल सकते हैं, जहां उनका नियंत्रण होता है संपूर्ण ओएस.

तकनीकी शब्दजाल में, डर्टी सॉक एक स्थानीय विशेषाधिकार वृद्धि दोष है जो हैकर्स को रूट-स्तरीय खाते बनाने की सुविधा देता है।

वास्तविक भेद्यता उबंटू ऑपरेटिंग सिस्टम में ही नहीं है, बल्कि स्नैपडील डेमॉन में है जो सभी हालिया उबंटू संस्करणों के साथ डिफ़ॉल्ट रूप से शामिल है, लेकिन कुछ अन्य लिनक्स डिस्ट्रोस के साथ भी।

---

अवश्य पढ़ें

• आप लो-टेक हैक कैसे हो सकते हैं? (टेक रिपब्लिक)
• छुट्टियों के लिए यात्रा कर रहे हैं? यहां बताया गया है कि कैसे हैक न किया जाए (सीएनईटी)
• सर्वश्रेष्ठ राष्ट्रपति दिवस 2019 की बिक्री

---

स्नैपडी वह डेमॉन है जो 2014 से उबंटू ऐप्स के लिए कैनोनिकल द्वारा विकसित और उपयोग किया जाने वाला एक नया ऐप पैकेजिंग प्रारूप "स्नैप" प्रबंधित करता है। Snapd उपयोगकर्ताओं को .snap फ़ाइल स्वरूप में ऐप्स डाउनलोड और इंस्टॉल करने देता है।

मोबर्ली का कहना है कि स्नैपडील एक स्थानीय REST API सर्वर को उजागर करता है जो स्नैप पैकेज (और आधिकारिक उबंटू स्नैप स्टोर) नए ऐप्स (स्नैप) की स्थापना के दौरान इंटरैक्ट करता है।

शोधकर्ता का कहना है कि उन्होंने इस एपीआई सर्वर पर लगाए गए एक्सेस कंट्रोल प्रतिबंधों से बचने और रूट उपयोगकर्ता के लिए प्रतिबंधित सहित सभी एपीआई कार्यों तक पहुंच प्राप्त करने का एक तरीका पहचाना है।

Moberly ने आज GitHub पर जो प्रूफ़-ऑफ़-कॉन्सेप्ट कोड प्रकाशित किया है, उसमें दो उदाहरण शोषण शामिल हैं जिनका उपयोग इस API का दुरुपयोग करने और नए रूट-स्तरीय खाते बनाने के लिए किया जा सकता है।

इस भेद्यता का फायदा उठाने के लिए दुर्भावनापूर्ण कोड (CVE-2019-7304 के रूप में भी ट्रैक किया गया) सीधे संक्रमित होस्ट पर चलाया जा सकता है, या दुर्भावनापूर्ण स्नैप पैकेजों के अंदर छिपाया जा सकता है - जिनमें से कुछ को उबंटू स्नैप स्टोर पर अपना रास्ता बनाने के लिए जाना जाता है पिछले.

स्नैपडील संस्करण 2.28 से 2.37 सभी डर्टी सॉक शोषण के प्रति संवेदनशील हैं। मोबर्ली की सूचना दी यह समस्या स्नैपडील के डेवलपर कैनोनिकल के पास है, जिन्होंने समस्या के समाधान के लिए इस सप्ताह स्नैपडी संस्करण 2.37.1 जारी किया है।

उसी समय, कैनोनिकल ने उबंटू लिनक्स ओएस के लिए सुरक्षा अपडेट भी जारी किया, जिसके लिए स्नैपडील पैकेज शुरू में विकसित किया गया था और जहां यह डिफ़ॉल्ट रूप से शामिल और सक्षम है।

अन्य लिनक्स डिस्ट्रोज़ जो स्नैपडील का उपयोग करते हैं सुरक्षा अद्यतन भी भेजे गए, जैसे डेबियन, आर्क लिनक्स, ओपनएसयूएसई, सोलस और फेडोरा।

डर्टी सॉक दोष पर मोबर्ली का गहन तकनीकी लेख उपलब्ध है यहाँ जबकि पीओसी है यहाँ.

संबंधित कहानियां:

• माइक्रोसॉफ्ट फरवरी पैच मंगलवार को IE जीरो-डे सहित 77 सुरक्षा खामियों को ठीक करता है
• नया टीएलएस एन्क्रिप्शन-बस्टिंग हमला नए टीएलएस 1.3 को भी प्रभावित करता है
• माइक्रोसॉफ्ट: सभी सुरक्षा बगों में से 70 प्रतिशत मेमोरी सुरक्षा समस्याएं हैं
  
• वर्डप्रेस प्लगइन दोष आपको संपूर्ण साइटों पर कब्ज़ा करने देता है
• माइक्रोसॉफ्ट: बेहतर सुरक्षा सुविधाओं के कारण हैकर्स विंडोज उपयोगकर्ताओं पर हमला करने में देरी कर रहे हैं
  
• शोधकर्ता Intel SGX एन्क्लेव में मैलवेयर छिपाते हैं
  
• क्लाउड सुरक्षा में सुधार के लिए Google आपको $15,000 का भुगतान करना चाहता हैटेकरिपब्लिक
• क्रैक हमला: यहां बताया गया है कि कंपनियां कैसे प्रतिक्रिया दे रही हैं सीएनईटी