የ Specter and Meltdown ተጋላጭነቶችን በአንድ ወቅት የለየው የጉግል ፕሮጀክት ዜሮ ቡድን Jann Horn ተጋላጭነትን የመጠቀም ዘዴን (CVE-2021-4083) በሊኑክስ ከርነል ቆሻሻ ሰብሳቢ ውስጥ አሳትሟል። ተጋላጭነቱ የሚከሰተው በዘር ሁኔታ ምክንያት የዩኒክስ ሶኬት ፋይል ገላጭዎችን በማጽዳት እና በአካባቢው ያለ ልዩ ጥቅም የሌለው ተጠቃሚ ኮድ በከርነል ደረጃ እንዲተገበር ያስችላል።
ችግሩ የሚገርመው የዘር ሁኔታ የሚፈጠርበት የጊዜ መስኮት ትክክለኛ ብዝበዛ ለመፍጠር በጣም ትንሽ ነው ተብሎ ተገምግሟል ነገር ግን የጥናቱ ፀሃፊ እንዳሳየው መጀመሪያ ላይ እንደዚህ ያሉ ተጠራጣሪ ድክመቶች እንኳን በዝባዡ ፈጣሪ ካደረገው የእውነተኛ ጥቃት ምንጭ ሊሆኑ እንደሚችሉ ነው። አስፈላጊ ክህሎቶች እና ጊዜ. ያን ሆርን በፊልግ ማጭበርበሮች በመታገዝ የቅርብ() እና fget() ተግባራትን በተመሳሳይ ጊዜ ወደ ሙሉ በሙሉ ጥቅም ላይ የዋለ ተጋላጭነት ከጥቅም-በኋላ-ነጻ ክፍል በሚጠሩበት ጊዜ የሚከሰተውን የዘር ሁኔታን እንዴት መቀነስ እንደሚቻል አሳይቷል። እና በከርነል ውስጥ ቀድሞውንም የተለቀቀ የውሂብ መዋቅር መዳረሻን አሳካ።
የዘር ሁኔታ የሚከሰተው የፋይል ገላጭን በመዝጋት ሂደት ውስጥ ሲሆን በተመሳሳይ ጊዜ የተጠጋ() እና fget() ተግባራትን በመጥራት ላይ ነው። የመዝጋት() ጥሪ fget() ከመፈጸሙ በፊት ሊሄድ ይችላል፣ ይህም ቆሻሻ ሰብሳቢውን ግራ የሚያጋባ ይሆናል ምክንያቱም በእንደገና ዘገባው መሰረት የፋይል አወቃቀሩ ውጫዊ ማጣቀሻዎች የሉትም ነገር ግን ከፋይል ገላጭ ጋር ተያይዟል ማለትም እ.ኤ.አ. የቆሻሻ አሰባሳቢው ወደ መዋቅሩ ልዩ መዳረሻ እንዳለው ያስባል, ነገር ግን ለአጭር ጊዜ, በፋይል ገላጭ ሠንጠረዥ ውስጥ የቀረው ግቤት አሁንም መዋቅሩ እንደሚፈታ ይጠቁማል.
ወደ ውድድር ሁኔታ የመግባት እድልን ለመጨመር በስርዓተ-ተኮር ማሻሻያዎች ላይ የብዝበዛ ስኬት እድልን ወደ 30% ለማሳደግ የሚያስችሉ ብዙ ዘዴዎች ጥቅም ላይ ውለዋል። ለምሳሌ የፋይል ገላጭዎችን የያዘ መዋቅር የመዳረሻ ጊዜን በብዙ መቶ ናኖሴኮንዶች ለመጨመር መረጃው ከአቀነባባሪው መሸጎጫ እንዲወጣ የተደረገው በሌላ ሲፒዩ ኮር ላይ እንቅስቃሴ በማድረግ መሸጎጫውን በመበከል ሲሆን ይህም አወቃቀሩን ከማህደረ ትውስታ ለመመለስ አስችሎታል, እና አይደለም. ከፈጣኑ ሲፒዩ መሸጎጫ።
ሁለተኛው ጠቃሚ ባህሪ የውድድር ጊዜን ለመጨመር በሃርድዌር ሰዓት ቆጣሪ የሚፈጠሩ ማቋረጦችን መጠቀም ነው። የአቋራጭ ተቆጣጣሪው የውድድሩ ሁኔታ በሚከሰትበት ጊዜ እንዲተኮሰ እና ለተወሰነ ጊዜ የኮዱን አፈፃፀም እንዲያስተጓጉል ጊዜው ተመርጧል። የቁጥጥር መመለሱን የበለጠ ለማዘግየት ኤፖል በመጠባበቂያ ወረፋ ውስጥ ወደ 50 ሺህ የሚጠጉ ምዝግቦችን ፈጠረ ፣ ይህም በአቋራጭ ተቆጣጣሪው ውስጥ መደጋገም ይፈልጋል።
የተጋላጭነት ብዝበዛ ቴክኒኩ የተገለጸው ለ90 ቀናት ይፋ ካልተደረገበት ጊዜ በኋላ ነው። ችግሩ ከከርነል 2.6.32 ጀምሮ የነበረ እና በታህሳስ መጀመሪያ ላይ ተስተካክሏል. ማስተካከያው በ 5.16 ከርነል ውስጥ ተካቷል, እና ወደ LTS የከርነል ቅርንጫፎች እና ፓኬጆች በስርጭት ውስጥ ከሚቀርቡት ከርነል ጋር ተንቀሳቅሷል. የ MSG_PEEK ባንዲራ በሚሰራበት ጊዜ በቆሻሻ ሰብሳቢው ውስጥ እራሱን የገለጠው ተመሳሳይ ጉዳይ CVE-2021-0920 ሲተነተን ተጋላጭነቱ መታወቁ ትኩረት የሚስብ ነው።
ምንጭ: opennet.ru