In u kernel furnitu Linux Una vulnerabilità critica (CVE-2021-43267) hè stata identificata in l'implementazione di u protocolu di rete TIPC (Transparent Inter-process Communication). Sta vulnerabilità permette à l'attaccanti remoti d'eseguisce codice cù privilegi di kernel mandendu un pacchettu di rete appositamente cuncipitu. A vulnerabilità hè mitigata da u fattu chì l'attaccu richiede l'attivazione esplicita di u supportu TIPC in u sistema (caricamentu è cunfigurazione di u modulu di kernel tipc.ko), chì ùn hè micca presente in distribuzioni micca specializate. Linux ùn hè micca pruduttu per difettu.
U protocolu TIPC hè supportatu dapoi u kernel Linux 3.19, ma u codice chì causa a vulnerabilità hè statu inclusu in u kernel 5.10. A vulnerabilità hè stata corretta in i kernel 5.15.0, 5.10.77 è 5.14.16. U prublema si manifesta è ùn hè ancu statu correttu in Debian 11, Ubuntu 21/10/21 d'aprile, SUSE (in a branca SLE15-SP4 micca publicata), RHEL (nisun dettagliu ancu nantu à se a correzione vulnerabile hè stata retroportata), è Fedora. Un aghjurnamentu di u kernel hè digià statu publicatu per Arch. LinuxDistribuzioni cù un kernel più vechju di 5.10, cum'è Debian 10 è Ubuntu 20.04, micca affettatu da u prublema.
U protokollu TIPC hè statu inizialmente sviluppatu da Ericsson, cuncepitu per urganizà a cumunicazione inter-processu in un cluster è hè attivatu principarmenti in i nodi di cluster. TIPC pò operà nantu à Ethernet o UDP (portu di rete 6118). Quandu u travagliu nantu à Ethernet, l'attaccu pò esse realizatu da a reta lucale, è quandu si usa UDP, da a reta glubale se u portu ùn hè micca cupartu da un firewall. L'attaccu pò ancu esse realizatu da un utilizatore locale senza privilegiu di l'ospite. Per attivà TIPC, avete bisognu di scaricà u modulu di u kernel tipc.ko è cunfigurà u ligame à l'interfaccia di a rete usendu netlink o l'utilità tipc.
A vulnerabilità si manifesta in a funzione tipc_crypto_key_rc è hè causata da a mancanza di verificazione curretta di a currispundenza trà e dati specificati in l'intestazione è a dimensione attuale di e dati quandu analizzanu pacchetti cù u tipu MSG_CRYPTO, utilizatu per ottene chjavi di criptografia da altri nodi. in u cluster per u scopu di decryption sussegwente di i missaghji mandati da sti nodi. A dimensione di e dati copiati in memoria hè calculata cum'è a diffarenza trà i valori di i campi cù a dimensione di u messagiu è a dimensione di l'intestazione, ma senza piglià in contu a dimensione attuale di u nome di l'algoritmu di criptografia è u cuntenutu di l'algoritmu. chjave trasmessa in u missaghju. Hè assuciatu chì a dimensione di u nome di l'algoritmu hè fissatu, è un attributu separatu cù a dimensione hè ancu passatu per a chjave, è un attaccu pò specificà un valore in questu attributu chì difiere da quellu attuale, chì porta à scrive u coda di u missaghju oltre u buffer assignatu. struct tipc_aead_key { char alg_name [TIPC_AEAD_ALG_NAME]; unsigned int keylen; /* in byte */ char key[]; };
Source: opennet.ru
