Linux安全工具binwalk曝路徑遍歷漏洞,可導致命令執行
責編:gltian |2023-02-08 13:43:20安全分析工具 Binwalk 中存在一個嚴重的路徑遍歷漏洞,可導致遠程代碼執行后果。
Binwalk 是一款適用于 Linux系統的熱門命令行工具,用于分析、逆向工程和提取固件鏡像。該路徑遍歷漏洞要求用戶“使用提取模式 (-e option) 通過binwalk打開惡意文件”,因此要求用戶交互才能觸發。該漏洞的編號是CVE-2022-4510,CVSS 評分7.8,因此是高危級別的漏洞。
01?根因
該漏洞是因為2017年合并PFS(專業文件系統)提取插件和binwalk 引入的,通過os.path.join緩解路徑遍歷風險的嘗試失敗時觸發。
六年后,研究員Kaiser 發現,“通過含有../ 遍歷順序的文件名構建合法的PFS文件系統,我們可強制binwalk 在提取目錄之外寫文件”。PFS是偶然出現在嵌入式設備中的鮮為人知的文件系統格式。
02?與環境無關
Kaiser 瞄準binwalk的插件系統,目的是通過“與環境無關的”路徑實現RCE。當插件被釋放到binwalk的插件目錄中時,就會加載到所有的binwalk掃描中。他指出,“因此,如果我們利用該路徑遍歷在該位置寫一個合法的插件時,則binwalk 會立即收集并執行插件,同時仍然會掃描該惡意文件。PFS提取器將負責在必要時創建所有要求的目錄,因此我們不會在所運行的系統上看到任何東西。”
Kaiser 構造了一個惡意插件,“由于它并未定義確定其目的(如簽名掃描、熵計算、壓縮流識別)的明確的MODULE屬性,因此執行了兩次。我利用這種行為使其進行清理。”
受影響版本是 2.1.2b到2.3.3之間的所有版本(包含這兩個版本)。該漏洞已在binwalk 2.3.4版本中修復。而早在2022年10月,ONKEY公司就曾與該工具所屬公司微軟Refirm Labs實驗室的維護人員進行溝通并給出推薦補丁,時間已過去三個多月。
03?影響Yaffshiv等的類似漏洞
Kaiser 還發現,其它文件系統提取器如ubi-reader、Jefferson、yaffshiv項目中也存在類似的中危CVE漏洞。
他提醒稱,即使是已全面更新的binwalk實例也可能易受同樣的利用鏈影響,因為yaffshiv默認在binwalk上安裝和啟動,例外的一點只是攻擊向量從PFS變成了YAFFS。
Kaiser 指出,“Yaffshiv 由binwalk 團隊維護,因此希望很快會出修復方案。編寫安全的格式解析器和提取器是一項復雜的任務,因此鑒于binwalk所支持的格式數量,從中發現這類漏洞也不足為奇。”
04?有用的建議
這項研究提醒我們,安全工具本身也會包含安全漏洞。Kaiser 提到,“這對于取證分析和逆向工程更為重要,因為在類似環境中,我們通常會面臨不受信任的且有可能惡意的文件。”
他指出,“雖然本文所提到的路徑遍歷可能會使逆向工程的投入無效并篡改所收集的證據,但它們同時證明了限制此類漏洞影響的沙箱分析環境的重要性。隨著對binwalk等自動化提取和分析工具的依賴性不斷增強,開發人員和用戶有必要了解這類風險。”
Kaiser 表示,D-Link RomFS 插件可能是下一個研究對象,理由是它“很可能受類似漏洞影響”。
原文鏈接
https://portswigger.net/daily-swig/serious-security-hole-plugged-in-infosec-tool-binwalk
來源:代碼衛士