Tulo ka tuig human sa balud sa mga kahuyang (, , , , ) sa AF_PACKET subsystem sa Linux kernel usa pa ka problema (), nga nagtugot sa usa ka lokal nga dili pribilihiyo nga tiggamit sa pagpatuman sa code isip gamut o paggawas sa nahilit nga mga sudlanan kon sila adunay gamut nga access.
Ang paghimo ug AF_PACKET socket ug ang pagpahimulos sa kahuyang nagkinahanglan ug CAP_NET_RAW nga mga pribilehiyo. Bisan pa, ang gipiho nga pagtugot mahimong makuha sa usa ka dili pribilihiyo nga tiggamit sa mga sulud nga gihimo sa mga sistema nga adunay suporta alang sa mga namespace sa gumagamit nga gipagana. Pananglitan, ang mga namespace sa user gi-enable pinaagi sa default sa Ubuntu ug Fedora, apan wala gi-enable sa Debian ug RHEL. Sa Android, ang proseso sa mediaserver adunay katungod sa paghimo og AF_PACKET nga mga socket, diin ang pagkahuyang mahimong mapahimuslan.
Ang pagkahuyang anaa sa tpacket_rcv function ug tungod sa usa ka sayup sa pagkalkula sa netoff variable. Ang usa ka tig-atake makahimo og mga kondisyon diin ang netoff variable gisulat sa usa ka bili nga mas ubos kaysa sa maclen variable, nga maoy hinungdan sa pag-awas sa dihang kalkulado ang "macoff = netoff - maclen" ug unya sayop ang pagbutang sa pointer ngadto sa buffer alang sa umaabot nga datos. Ingon nga resulta, ang usa ka tig-atake mahimong magsugod sa pagsulat gikan sa 1 ngadto sa 10 ka byte ngadto sa usa ka lugar nga lapas sa utlanan sa gigahin nga buffer. Namatikdan nga ang usa ka pagpahimulos anaa sa pag-uswag nga nagtugot kanimo nga makakuha og mga katungod sa gamut sa sistema.
Ang problema anaa sa kernel sukad Hulyo 2008, i.e. nagpakita sa iyang kaugalingon sa tanan nga aktuwal nga nuclei. Ang pag-ayo magamit karon ingon . Mahimo nimong masubay ang pagkaanaa sa mga update sa pakete sa mga pag-apod-apod sa mosunod nga mga panid: , , , , , .
Source: opennet.ru