Bezpečnostní výzkumníci z Googlu objevili zranitelnost v jádře Linux Existuje zranitelnost umožňující eskalaci oprávnění (CVE-2025-38236). Tato zranitelnost mimo jiné umožňuje obejít mechanismus izolace v sandboxu používaný v prohlížeči Google Chrome a dosáhnout spuštění kódu na úrovni jádra při spouštění kódu v kontextu procesu vykreslování v sandboxu v prohlížeči Chrome (například zneužitím jiné zranitelnosti v Chromu). Problém se projevuje již v jádře. Linux 6.9 a opraveno v aktualizacích jádra Linux 6.1.143, 6.6.96, 6.12.36 a 6.15.5. Prototyp exploitu je k dispozici ke stažení.
Zranitelnost je způsobena implementační chybou v příznaku MSG_OOB, který lze nastavit pro sockety AF_UNIX. Příznak MSG_OOB („out-of-band“) umožňuje přidat k odesílaným datům další bajt, který si příjemce může přečíst před přijetím zbytku dat. Tento příznak byl přidán do jádra. Linux Verze 5.15 byla požadována společností Oracle a loni byla navržena k ukončení, protože nebyla široce přijata.
Implementace sandboxu v Chromu umožňovala operace UNIXových socketů a systémová volání send()/recv(), kde byl příznak MSG_OOB povolen spolu s dalšími možnostmi a nebyl samostatně filtrován. Chyba v implementaci MSG_OOB umožňovala vznik podmínky „use-after-free“ po provedení určité sekvence systémových volání: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[0], "A", 0, MSG_OOB); recv(socks[1], &dummy, XNUMX, XNUMX); recv(ponožky[XNUMX], &dummy, XNUMX, MSG_OOB);
Zdroj: opennet.ru
