Отдалечена уязвимост в ядрото на Linux, която възниква при използване на протокола TIPC

Беше идентифицирана уязвимост (CVE-2022-0435) в модула на ядрото на Linux, който осигурява работата на мрежовия протокол TIPC (Transparent Inter-process Communication), потенциално позволяващ код да бъде изпълнен на ниво ядро ​​чрез изпращане на специално проектирана мрежа пакет. Проблемът засяга само системи със зареден модул на ядрото tipc.ko и конфигуриран стек TIPC, който обикновено се използва в клъстери и не е активиран по подразбиране в неспециализирани Linux дистрибуции.

Отбелязва се, че при изграждане на ядрото в режим "CONFIG_FORTIFY_SRC=y" (използван в RHEL), който добавя допълнителни проверки на границите към функцията memcpy(), операцията е ограничена до аварийно спиране (ядрото се паникьосва). Ако се изпълни без допълнителни проверки и ако изтече информация за canary етикетите, използвани за защита на стека, проблемът може да се използва за дистанционно изпълнение на код с права на ядрото. Изследователите, идентифицирали проблема, твърдят, че техниката на експлоатация е тривиална и ще бъде разкрита след широко разпространеното елиминиране на уязвимостта в дистрибуциите.

Уязвимостта е причинена от препълване на стека, което възниква при обработка на пакети, стойността на полето с броя на възлите на член на домейна, в което надвишава 64. За съхраняване на параметри на възел в модула tipc.ko, фиксиран масив „u32 members[64 ]” се използва, но в процеса на обработка на посочения в пакета номер на възел не проверява стойността на „member_cnt”, което позволява стойности по-големи от 64 да се използват за контролирано презаписване на данни в областта на паметта след това към структурата "dom_bef" в стека.

Грешката, водеща до уязвимостта, беше въведена на 15 юни 2016 г. и беше включена в ядрото на Linux 4.8. Уязвимостта беше отстранена във версии на ядрото на Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 и 4.9.301. В ядрата на повечето дистрибуции проблемът остава неотстранен: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.

Протоколът TIPC първоначално е разработен от Ericsson, предназначен да организира междупроцесна комуникация в клъстер и се активира главно в клъстерни възли. TIPC може да работи през Ethernet или UDP (мрежов порт 6118). При работа през Ethernet атаката може да се извърши от локалната мрежа, а при използване на UDP от глобалната мрежа, ако портът не е покрит със защитна стена. Атаката може да бъде извършена и от непривилегирован локален потребител на хоста. За да активирате TIPC, трябва да изтеглите модула на ядрото tipc.ko и да конфигурирате свързването към мрежовия интерфейс с помощта на netlink или помощната програма tipc.

Източник: opennet.ru