የጎግል ፕሮጄክት ዜሮ ቡድን ተመራማሪዎች በቲኦኤስፒጂፒአርፒ አይኦክታል ተቆጣጣሪው ከሊኑክስ ከርነል ንዑስ ስርዓት ትግበራ ውስጥ ተጋላጭነትን ለመበዝበዝ የሚያስችል ዘዴ (CVE-2020-29661) አሳትመዋል እና እንዲሁም እንደዚህ ያሉ የመከላከያ ዘዴዎችን በዝርዝር መርምረዋል ። ድክመቶች.
የችግሩ መንስኤ ባለፈው አመት ዲሴምበር 3 መጀመሪያ ላይ በሊኑክስ ከርነል ውስጥ ተስተካክሏል። ችግሩ በከርነል እስከ ስሪት 5.9.13 ድረስ ይታያል፣ ነገር ግን አብዛኛዎቹ ስርጭቶች ባለፈው አመት በቀረቡት የከርነል ጥቅል ዝመናዎች (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch) ላይ ችግሩን አስተካክለዋል. ተመሳሳይ ተጋላጭነት (CVE-2020-29660) በተመሳሳይ ጊዜ በTIOCGSID ioctl ጥሪ ትግበራ ላይ ተገኝቷል ነገር ግን በሁሉም ቦታ ተስተካክሏል።
ችግሩ የተፈጠረው በሾፌሮች/tty/tty_jobctrl.c ኮድ ውስጥ የዘር ሁኔታን በሚያስከትል የመቆለፍ ስህተት ነው፣ይህም ከጥቅም ውጭ የሆነ የማህደረ ትውስታ መዳረሻ ሁኔታዎችን ከተጠቃሚ ቦታ በ ioct- በመደወል TIOCSPGRP ጥቅም ላይ ሊውል ይችላል። በዲቢያን 10 ላይ በከርነል 4.19.0-13-amd64 ለታዳሚነት እድገት የስራ ብዝበዛ ታይቷል።
በተመሳሳይ ጊዜ, በታተመ ጽሑፍ ውስጥ, አጽንዖቱ የሚሰራ ብዝበዛን ለመፍጠር ቴክኒኩ ላይ ብቻ አይደለም, ነገር ግን እንደነዚህ አይነት ተጋላጭነቶችን ለመከላከል በከርነል ውስጥ ምን አይነት መሳሪያዎች እንዳሉ ነው. መደምደሚያው አበረታች አይደለም, እንደ ክምር ውስጥ ማህደረ ትውስታን መከፋፈል እና ከተለቀቀ በኋላ የማስታወስ ችሎታን መቆጣጠርን የመሳሰሉ ዘዴዎች በተግባር ጥቅም ላይ አይውሉም, ምክንያቱም የአፈፃፀም መቀነስ ስለሚያስከትሉ እና በ CFI (የቁጥጥር ፍሰት ኢንተግሪቲ) ላይ የተመሰረተ ጥበቃ በኋለኛው የጥቃቱ ደረጃዎች ይበዘበዛል ፣ መሻሻል ያስፈልገዋል።
የረጅም ጊዜ ለውጥ ሊያመጣ የሚችለውን ነገር ግምት ውስጥ በማስገባት የላቁ የማይንቀሳቀሱ ተንታኞችን መጠቀም ወይም እንደ ዝገት እና ሲ ቀበሌኛ ያሉ የማስታወሻ-አስተማማኝ ቋንቋዎችን መጠቀም የበለጸጉ ማብራሪያዎች (እንደ ቼክድ ሲ ያሉ) የመንግስት ፈታኞች ግንባታ ሂደት ውስጥ ጎልተው ይታዩ መቆለፊያዎች, እቃዎች እና ጠቋሚዎች. ከመከላከያ ዘዴዎች መካከል የ panic_on_oops ሁነታን ማንቃት፣ የከርነል አወቃቀሮችን ወደ ተነባቢ-ብቻ ሁነታ ማስተላለፍ እና እንደ ሴኮምፕ ያሉ ስልቶችን በመጠቀም የስርዓት ጥሪዎችን የማግኘት ገደብ ተጠቃሽ ናቸው።
ምንጭ: opennet.ru