የጉግል የደህንነት ተመራማሪዎች በከርነል ውስጥ አንድ ተጋላጭነት አግኝተዋል Linux የልዩነት ማጎልበቻ ተጋላጭነት (CVE-2025-38236) አለ። ከሌሎች ነገሮች በተጨማሪ፣ ተጋላጭነቱ በGoogle Chrome ውስጥ ጥቅም ላይ የዋለውን የአሸዋ ሳጥን ማግለያ ዘዴን ማለፍ እና በChrome የአሸዋ ሳጥን የማሳያ ሂደት አውድ ውስጥ ኮድን ሲፈጽሙ የከርነል ደረጃ የኮድ አፈፃፀምን ለማሳካት ያስችላል (ለምሳሌ፣ በChrome ውስጥ ሌላ ተጋላጭነትን በመጠቀም)። ችግሩ እራሱን ከከርነል ጀምሮ ያሳያል። Linux 6.9 እና በከርነል ዝመናዎች ውስጥ ተስተካክሏል Linux 6.1.143፣ 6.6.96፣ 6.12.36 እና 6.15.5። የብዝበዛ ፕሮቶታይፕ ለማውረድ ይገኛል።
ተጋላጭነቱ የሚከሰተው በMSG_OOB ባንዲራ ላይ በተፈጠረ የአፈጻጸም ስህተት ሲሆን ይህም ለAF_UNIX ሶኬቶች ሊዘጋጅ ይችላል። የMSG_OOB ("ከባንድ ውጭ") ባንዲራ ተጨማሪ ባይት በሚላከው ውሂብ ላይ እንዲጨመር ያስችለዋል፣ ይህም ተቀባዩ የቀረውን መረጃ ከመቀበሉ በፊት ሊያነበው ይችላል። ይህ ባንዲራ ወደ ከርነል ታክሏል። Linux 5.15 በኦራክል የቀረበ ሲሆን ባለፈው ዓመት በስፋት ተቀባይነት ስላላገኘ እንዲቋረጥ ሐሳብ ቀርቧል።
የChrome ማጠሪያ ትግበራ የ UNIX ሶኬት ስራዎችን ፈቅዷል እና የMSG_OOB ባንዲራ ከሌሎች አማራጮች ጋር የተፈቀደ እና ያልተጣራ የስርዓት ጥሪዎችን ላክ()/recv()። በMSG_OOB አተገባበር ላይ ያለ ስህተት የተወሰነ ተከታታይ የስርዓት ጥሪዎችን ከፈጸመ በኋላ ከጥቅም ውጭ ለሆነ ሁኔታ ተፈቅዶለታል፡ char dummy; int ካልሲዎች[2]; socketpair(AF_UNIX፣ SOCK_STREAM፣ 0፣ ካልሲዎች); ላክ (ካልሲዎች[1]፣ "A"፣ 1፣ MSG_OOB); recv( ካልሲዎች [0]፣ & dummmy፣ 1፣ MSG_OOB); ላክ (ካልሲዎች[1]፣ "A"፣ 1፣ MSG_OOB); recv( ካልሲዎች [0]፣ & dummmy፣ 1፣ MSG_OOB); ላክ (ካልሲዎች[1]፣ "A"፣ 1፣ MSG_OOB); recv( ካልሲዎች [0]፣ & dummmy, 1, 0); recv( ካልሲዎች [0]፣ & dummmy፣ 1፣ MSG_OOB);
ምንጭ: opennet.ru
