<p>virtualenv 샌드박스 탈출</p>

CVE-2018-17793 이 이 문제에 할당되었습니다(제가 요청하지 않음).

여기에 보안 영향을 설명해 주시겠습니까? 일반 쉘로 돌아가기 위해 bash를 호출하는 것은 나에게 취약점처럼 보이지 않습니다. virtualenv를 사용하여 신뢰할 수 없는 셸 명령을 안전하게 실행할 수 있다는 인상을 받은 사람은 아무도 없다고 생각합니다.

나는 MITRE에게 CVE를 거부하도록 요청했습니다.

다음과 같이 정상:
(test_env) r0ot#python $(sh 1>&2)
(test_env) r0ot#
(test_env) r0ot#파이썬
Python 2.7.15(기본값, 2018년 5월 1일, 05:55:50)
linux2의 [GCC 7.3.0]
자세한 내용을 보려면 "도움말", "저작권", "크레딧" 또는 "라이센스"를 입력하십시오.

수입 OS
os.system("$(sh 1>&2)")
(test_env) r0ot#
악성 코드를 실행하는 경우:
(test_env) r0ot#python $(bash >&2)
r0ot#
POC:
(test_env) r0ot#파이썬
Python 2.7.15(기본값, 2018년 5월 1일, 05:55:50)
linux2의 [GCC 7.3.0]
자세한 내용을 보려면 "도움말", "저작권", "크레딧" 또는 "라이센스"를 입력하십시오.
수입 OS
os.system("$(bash >&2)")
r0ot#

악성코드를 실행하는 경우

예, 그리고 건물에서 뛰어내리면 내려가는 길에 무언가에 부딪힐 수 있습니다. 당신은 이미 점프부터 시작하여 큰 문제에 처해 있기 때문에 별로 중요하지 않습니다.

샌드박스의 PYTHON은 100% 안전하지 않으며 취약점으로 인해 샌드박스 보호를 우회할 수 있습니다. 샌드박스를 사용하는 이유는 무엇입니까?
샌드박스를 수정하기 어려운 경우 코드의 위험을 피하고 샌드박스 설명에 메시지를 표시하는 것이 좋습니다.

@BakedPotato999 virtualenv "sandbox"의 Python은 0% 안전합니다. 악성 코드로부터 보호하도록 설계되지 않았거나 제공하지도 않습니다. virtualenv의 목적에 대해 매우 혼란스러워하는 것 같습니다.

@BakedPotato999 virtualenv "sandbox"의 Python은 0% 안전합니다. 악성 코드로부터 보호하도록 설계되지 않았거나 제공하지도 않습니다. virtualenv의 목적에 대해 매우 혼란스러워하는 것 같습니다.

이 Virtualenv에서 실행되는 응용 프로그램은 독립적이며 기존 운영 체제에 영향을 미치지 않을 것이라고 생각합니다. 샌드박스를 닫으면 모든 작업이 복원됩니다. 샌드박스를 사용하면 위험할 수 있는 프로그램과 소프트웨어를 테스트할 수 있습니다. 맞나요?

아니, 완전히 틀렸다. virtualenv의 목적은 특정 Python 인터프리터와 Python 패키지 세트(시스템 및 userdir 설치 패키지 대신)를 사용하여 정상적인 환경에서 프로그램을 실행할 수 있도록 하는 것입니다.

"샌드박스"는 기본적으로 시스템 및 사용자 패키지를 포함하지 않고 virtualenv에 설치된 패키지만 포함해야 합니다. 그러나 기본 시스템 또는 사용자 패키지를 다시 가져오기 위해 sys.path 를 변경하는 것과 같이 사용자를 막을 수 있는 것은 없습니다.

또한 그 어떤 것도 당신이 그 일을 하는 것을 방해해서는 안 됩니다. virtualenv의 Python 인터프리터는 동일한 사용자가 실행할 때 시스템 Python 인터프리터(있는 경우)가 수행할 수 있는 모든 작업을 수행할 수 있어야 합니다. 그렇지 않으면 virtualenv의 많은 일반적이고 예상되는 사용이 중단됩니다.

@BakedPotato999 virtualenv/bin/activate 기본적으로 경로 앞의 가상 환경에 Python 실행 파일을 넣습니다. 보안을 위해 만들어지지 않았습니다.

무효로 종료하겠습니다.

어떻게 virtualenv가 sandbox @BakedPotato999인지 궁금합니다 .

문서, github 및 git grep 를 통해 검색했으며 유일한 sandbox 발생은 다음과 같습니다.

James Gardner는 Pylons와 함께 virtualenv를 사용하는 방법에 대한 자습서를 작성했습니다.

http://wiki.pylonshq.com/display/pylonscookbook/Using+a+Virtualenv+Sandbox(URL에 sandbox 에 대한 링크입니다.

그건 그렇고, URL이 죽었고 여기에 있습니다 https://github.com/pypa/virtualenv/blob/384c8d13490f171a7ad99eeedd7fe45021a83d87/docs/index.rst

;).

현재 https://www.exploit-db.com/exploits/45528/에 "익스플로잇"이 존재하고 주요 배포판의 보안 추적기가 이를 취약성으로 취급한다는 사실이 다소 재미있습니다.

권한 상승으로 사용할 수 있을 것 같습니다. 실제로 사용해 보겠습니다.

0day 확정! :NS

매우 재미있습니다. 하하 그리고 그 모든 것이지만 CVE가
이것과 다른 여러 트래커도 나열하고 있습니다. 이제
실제 보안에 소비해야 하는 상당한 시간을 낭비하는 지점
즉, 이제 보안에 일종의 DoS가 있습니다.
하부 구조. 그러니 이제 침대에 눕혀 봅시다: 이 "샌드박스 탈출"
취약점이 아닙니다.

@0cjs 방금 루트 액세스 권한을 얻는 데 사용할 수 있음을 증명했습니다. 어떻게 그게 취약점이 아닙니까?

1. 스크린샷에서 루트 액세스 권한을 얻기 위해 virtualenv와 관련된 모든 것을 사용했다는 증거를 볼 수 없습니다. root 의 홈 디렉토리에도 Ruby Version Manager 설치로 보이는 항목이 언급되어 있다는 것이 약간 의심스럽습니다. 하지만 실제 익스플로잇과 호환된다는 설명이 있습니다.
2. virtualenv에는 suid 또는 이와 유사한 파일이 없고 사용하지 않으며 어떤 시점에서도 이를 실행하는 사용자 이외의 다른 사용자의 권한을 가정하지 않기 때문에 virtualenv 외부에서 무언가를 악용하는 것 외에 수행한 작업을 수행하는 그럴듯한 메커니즘을 생각할 수 없습니다. (메커니즘이 존재하지 않는다는 말은 아니지만 이 문제가 어디에 있는지에 대한 최소한의 표시를 제공해야 합니다. 책임감 있게 보고했다면 그렇게 말해야 하며 누구에게 보고했는지 보고했다.)

위의 내용에 대한 그럴듯한 설명 중 하나는 스크린샷의 공백 라인에 sudo -s 및 암호 프롬프트가 포함되어 있다는 것입니다. 루트 사용자에 대해 부분적으로 제거된 RVM 설치와 함께 이는 아무 것도 악용하지 않고 정확히 해당 출력을 생성합니다.

@0cjs 실제로 작동했기 때문에 비워

글쎄요, 설계상 현재 사용자로 임의의 프로그램과 코드를 실행할 수 있도록 하는 도구를 보고하기 전에 조금 더 확인해야 합니다. 이것을 virtualenv 취약점으로 보고하는 것은 위에서 Bash도 사용했기 때문에 Bash 취약점으로 보고하는 것만큼 의미가 있습니다. GCC 취약점은 특정 시점에서 실행한 일부 코드를 컴파일하는 데 사용되었기 때문입니다.

난 아무 신고도 안했는데...?

루트 @kali :~/test_env#python $(bash >&2)

와우, 멋지긴 하지만 $()를 사용할 필요는 없습니다... 그냥...

root@kali :~/test_env#echo "이것은 돌팔이입니다"

virtualenv 샌드박싱 메커니즘을 "우회"합니다.

@BakedPotato999 임의의 파이썬(또는 기타) 코드를 루트로 실행하는 것에서 루트로 임의의 파이썬(또는 기타) 코드를 실행하는 데 성공했습니다. 전자에서 후자로 넘어가는 보안 문제는 무엇이라고 생각하십니까?

와, 정말 심각한 문제입니다. 다른 작업을 안전하게 수행할 수 없는 경우 한 가지 작업을 수행하는 소프트웨어를 어떻게 사용할 수 있습니까? 조언 부탁드립니다.

@ednix 라이브 오버플로?

@ednix 당신은 할 수 없습니다. 유닉스 셸은 _일부_ 목적으로 안전하게 사용할 수 없기 때문에 다시는 사용해서는 안 됩니다.

사실, 다시는 컴퓨터를 사용하지 맙시다. 그것들은 위험한 것들이고, 다양한 목적으로 사용될 수 있습니다.

사실 이 "문제"는 https://github.com/pypa/virtualenv/issues/1334 를 처리하는 데 사용할 수 있음을 상기시켰습니다. 시작할 수 있는 POC 코드가 있는 사람이 있습니까?

Nexus by Sonatype은 pypi.org에 대한 프록시를 제공합니다. 프록시를 사용하면 주어진 임계값을 초과하는 취약성 점수를 가진 모든 패키지를 격리할 수 있습니다.

이 잘못된 CVE virtualenv로 인해 격리되었습니다. 오해로 인해 CVE가 제출되면 사용자에게 실질적인 영향을 미칠 뿐만 아니라 기여자의 시간과 노력을 낭비하게 됩니다.

그것이 명백하게 언급되어 있다면 죄송하지만 이 문제가 저에게 직접적인 영향을 미치고 있습니다.

MITRE는 CVE를 분쟁으로 설정했습니다. 아마도 Sonatype이 이 정보를 존중하도록 할 수 있습니다.

사실, 다시는 컴퓨터를 사용하지 맙시다. 그것들은 위험한 것들이고, 다양한 목적으로 사용될 수 있습니다.

우린 절대 살면 안 돼, 삶은 위험해