[하루한줄] Guix lpe via guix-daemon

URL

Risk of local privilege escalation via guix-daemon

Target

Guix

Explain

Guix는 GNU 프로젝트에서 개발한 GNU 운영 체제입니다. Guix의 guix-daemon에서 로컬 권한 상승으로 이어질 수 있는 보안 취약성이 발견되었습니다. Multi-user setup이 된 로컬 시스템 환경에서 유저 권한의 해커는 guix build와 같은 빌드 프로세스를 생성해 임의의 파일에 대한 접근 권한을 world-writable로 변경할 수 있습니다.

공격 시나리오는 다음과 같습니다.

빌드 디렉터리 속에 /etc/shadow와 같이 root 소유의 파일의 hardlink를 생성
--keep-failed 옵션을 붙인 빌드 프로세스 호출
빌드 실패 시 daemon은 전체 빌드 트리를 현재 유저 소유로 변경
hardlink 된 root 소유의 파일에 쓰기 권한이 생김

1day1line

Fabu1ous lpe gnu multi-user

Fabu1ous

본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.

[Research] 버그헌팅 튜토리얼 Part 3 Previous

[하루한줄] CVE-2021-21300: Git의 저장소 clone 원격 코드 실행 취약점 Next