Sekuriteitsnavorsers van Google het 'n kwesbaarheid in die kern ontdek Linux 'n Kwesbaarheid vir voorreg-eskalasie (CVE-2025-38236) bestaan. Die kwesbaarheid laat onder andere toe dat die sandbox-isolasiemeganisme wat in Google Chrome gebruik word, omseil word en kernvlak-kode-uitvoering bereik word wanneer kode uitgevoer word in die konteks van Chrome se sandbox-weergaweproses (byvoorbeeld deur 'n ander kwesbaarheid in Chrome te benut). Die probleem manifesteer vanaf die kern. Linux 6.9 en reggestel in kernopdaterings Linux 6.1.143, 6.6.96, 6.12.36 en 6.15.5. 'n Prototipe vir die aanval is beskikbaar vir aflaai.
Die kwesbaarheid word veroorsaak deur 'n implementeringsfout in die MSG_OOB-vlag, wat vir AF_UNIX-sokke gestel kan word. Die MSG_OOB ("buite-band")-vlag laat toe dat 'n bykomende greep by die data wat gestuur word, gevoeg word, wat die ontvanger kan lees voordat die res van die data ontvang word. Hierdie vlag is by die kern gevoeg. Linux 5.15 is deur Oracle aangevra en is verlede jaar vir afskaffing voorgestel aangesien dit nie wyd aanvaar is nie.
Chrome se sandbox-implementering het UNIX-socket-bewerkings en send()/recv()-stelseloproepe toegelaat waar die MSG_OOB-vlag saam met ander opsies toegelaat is en nie afsonderlik gefiltreer is nie. 'n Fout in die MSG_OOB-implementering het toegelaat dat 'n gebruik-na-vry-voorwaarde plaasvind na die uitvoering van 'n sekere reeks stelseloproepe: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], "A", 1, MSG_OOB); recv(socks[0], &dummy, 0, 1); ontvang(sokkies[XNUMX], &dummy, XNUMX, MSG_OOB);
Bron: opennet.ru
