PEASS-ng项目中关于Enlightenment SUID二进制文件的安全风险分析

背景介绍

在Linux系统安全评估工具PEASS-ng的最新开发中，项目维护者注意到Enlightenment桌面环境中存在几个具有SUID权限位的二进制文件。这些文件由于设置了SUID位并以root身份运行，可能成为潜在的安全关注点。

涉及的二进制文件

经过分析，发现以下三个Enlightenment相关二进制文件具有SUID权限设置：

1. /usr/lib/x86_64-linux-gnu/enlightenment/utils/enlightenment_sys
2. /usr/lib/x86_64-linux-gnu/enlightenment/utils/enlightenment_ckpasswd
3. /usr/lib/x86_64-linux-gnu/enlightenment/utils/enlightenment_backlight

这些文件原本是Enlightenment桌面环境的实用工具，但由于设置了SUID权限，任何用户执行这些程序时都会以root权限运行，这为系统安全带来了潜在问题。

相关安全问题分析

特别值得注意的是，这些二进制文件可能受到CVE-2022-37706问题的影响。该问题存在于Enlightenment桌面环境的SUID二进制文件中，可能允许本地用户通过特定构造的参数实现权限提升。

CVE-2022-37706问题的利用方式通常涉及：

• 通过环境变量注入特定代码
• 利用二进制文件中的缓冲区溢出问题
• 不当使用文件操作权限

安全建议

对于系统管理员和安全研究人员，建议采取以下措施：

1. 权限审查：检查系统中是否存在这些SUID二进制文件，评估其必要性
2. 权限降级：对于非必要的SUID二进制文件，应移除SUID位
3. 补丁更新：确保Enlightenment桌面环境已更新至修复了CVE-2022-37706的版本
4. 监控工具：使用PEASS-ng等工具定期扫描系统中的SUID/SGID文件

PEASS-ng的改进

PEASS-ng项目已经将这些Enlightenment相关的SUID二进制文件及其潜在问题纳入检测范围。在未来的版本中，当工具检测到这些文件时，将会提示用户注意CVE-2022-37706问题的可能性，并提供相应的安全建议。

这一改进使得PEASS-ng在Linux系统安全评估方面更加全面，能够帮助用户及时发现更多潜在的安全关注点。