بعد ثلاث سنوات من موجة الضعف (, , , , ) في النظام الفرعي AF_PACKET الخاص بالنواة Linux مشكلة اخرى ()، مما يسمح لمستخدم محلي لا يتمتع بأي امتيازات بتنفيذ تعليمات برمجية كجذر أو الخروج من الحاويات المعزولة إذا كان لديه حق الوصول إلى الجذر.
يتطلب إنشاء مقبس AF_PACKET واستغلال الثغرة الأمنية امتياز CAP_NET_RAW. مع ذلك، يمكن الحصول على هذا الامتياز من قِبل مستخدم غير مُخوّل في حاويات مُنشأة على أنظمة مُفعّلة فيها مساحات أسماء المستخدمين. على سبيل المثال، تكون مساحات أسماء المستخدمين مُفعّلة افتراضيًا في Ubuntu وفيدورا، ولكن لم يتم تفعيلها في Debian وRHEL. في Android تتمتع عملية خادم الوسائط بالحق في إنشاء مقابس AF_PACKET، والتي يمكن من خلالها استغلال الثغرة الأمنية.
الثغرة الأمنية موجودة في الدالة tpacket_rcv وتحدث بسبب خطأ في حساب متغير netoff. يمكن للمهاجم إنشاء ظروف تتم فيها كتابة متغير netoff إلى قيمة أقل من متغير maclen، مما سيؤدي إلى تجاوز السعة عند حساب "macoff = netoff - maclen" ثم تعيين المؤشر بشكل غير صحيح إلى المخزن المؤقت للبيانات الواردة. ونتيجة لذلك، يمكن للمهاجم بدء الكتابة من 1 إلى 10 بايت إلى منطقة خارج حدود المخزن المؤقت المخصص. تجدر الإشارة إلى أن هناك برمجية استغلال قيد التطوير تسمح لك بالحصول على حقوق الجذر في النظام.
المشكلة موجودة في النواة منذ يوليو 2008 أي. يتجلى في جميع النوى الفعلية. الإصلاح متاح حاليا باسم . يمكنك تتبع مدى توفر تحديثات الحزمة في التوزيعات على الصفحات التالية: , , , , , .
المصدر: opennet.ru
