Sa kernel module LinuxUsa ka kahuyangan (CVE-2022-0435) ang nakit-an sa TIPC (Transparent Inter-process Communication) network protocol, nga posibleng nagtugot sa kernel-level code execution pinaagi sa pagpadala og espesyal nga gihimo nga network packet. Ang isyu makaapekto lamang sa mga sistema nga adunay tipc.ko kernel module nga naka-load ug usa ka na-configure nga TIPC stack, nga kasagarang gigamit sa mga cluster ug dili gi-enable pinaagi sa default sa mga dili espesyal nga distribusyon. Linux.
Namatikdan nga kung ang pagtukod sa kernel sa "CONFIG_FORTIFY_SRC=y" mode (gigamit sa RHEL), nga nagdugang dugang nga mga pagsusi sa utlanan sa memcpy() function, ang operasyon limitado sa usa ka emergency nga paghunong (ang kernel panic). Kung gipatuman nga wala’y dugang nga pagsusi ug kung ang kasayuran bahin sa mga tag sa canary nga gigamit sa pagpanalipod sa stack na-leak, ang problema mahimong mapahimuslan alang sa remote code execution nga adunay mga katungod sa kernel. Ang mga tigdukiduki nga nakaila sa problema nag-angkon nga ang pamaagi sa pagpahimulos gamay ra ug ibutyag pagkahuman sa kaylap nga pagwagtang sa pagkahuyang sa mga pag-apod-apod.
Ang kahuyangan gipahinabo sa usa ka stack overflow nga mahitabo kung nagproseso sa mga packet, ang bili sa field uban ang gidaghanon sa mga node sa partisipante. domain, nga molapas sa 64. Ang tipc.ko module naggamit ug fixed array nga "u32 members[64]" aron tipigan ang mga parameter sa node, apan dili kini mosusi sa bili sa "member_cnt" kung giproseso ang numero sa node nga gitino sa packet, nga nagtugot sa mga bili nga labaw sa 64 nga magamit alang sa kontrolado nga pag-overwriting sa datos sa memory area nga nagsunod sa istruktura nga "dom_bef" sa stack.
Ang kahuyangan gipaila niadtong Hunyo 15, 2016 ug gilakip sa kernel. Linux 4.8. Ang kahuyangan naayo na sa mga pagpagawas sa kernel. Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 ug 4.9.301. Ang problema nagpabilin nga wala masulbad sa mga kernel sa kadaghanan sa mga distribusyon: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Ang protocol sa TIPC orihinal nga gimugna ni Ericsson, gidesinyo sa pag-organisar sa inter-process nga komunikasyon sa usa ka cluster ug gi-aktibo sa panguna sa mga cluster node. Ang TIPC mahimong molihok sa Ethernet o UDP (network port 6118). Kung nagtrabaho sa Ethernet, ang pag-atake mahimong himuon gikan sa lokal nga network, ug kung gigamit ang UDP, gikan sa global nga network kung ang pantalan wala masakop sa usa ka firewall. Ang pag-atake mahimo usab nga himuon sa usa ka dili pribilihiyo nga lokal nga tiggamit sa host. Aron ma-aktibo ang TIPC, kinahanglan nimo nga i-download ang tipc.ko kernel module ug i-configure ang pagbugkos sa interface sa network gamit ang netlink o ang tipc utility.
Source: opennet.ru
