Sicherheitsforscher von Google haben eine Schwachstelle im Kernel entdeckt. Linux Es besteht eine SicherheitslĂŒcke zur Rechteausweitung (CVE-2025-38236). Diese ermöglicht unter anderem die Umgehung des Sandbox-Isolationsmechanismus von Google Chrome und die AusfĂŒhrung von Code auf Kernel-Ebene, wenn Code im Kontext des isolierten Rendering-Prozesses von Chrome ausgefĂŒhrt wird (beispielsweise durch Ausnutzung einer anderen SicherheitslĂŒcke in Chrome). Das Problem manifestiert sich ab dem Kernel. Linux 6.9 und in Kernel-Updates behoben Linux 6.1.143, 6.6.96, 6.12.36 und 6.15.5. Ein Exploit-Prototyp steht zum Download bereit.
Die SicherheitslĂŒcke entsteht durch einen Implementierungsfehler im MSG_OOB-Flag, das fĂŒr AF_UNIX-Sockets gesetzt werden kann. Das MSG_OOB-Flag (âOut-of-Bandâ) ermöglicht das AnhĂ€ngen eines zusĂ€tzlichen Bytes an die zu sendenden Daten, das der EmpfĂ€nger vor dem Empfang der restlichen Daten lesen kann. Dieses Flag wurde dem Kernel hinzugefĂŒgt. Linux Version 5.15 wurde von Oracle angefordert und im letzten Jahr zur Abschaffung vorgeschlagen, da sie keine breite Akzeptanz fand.
Die Sandbox-Implementierung von Chrome erlaubte UNIX-Socket-Operationen und send()/recv()-Systemaufrufe, bei denen das Flag MSG_OOB zusammen mit anderen Optionen zulĂ€ssig war und nicht separat gefiltert wurde. Ein Fehler in der MSG_OOB-Implementierung ermöglichte das Auftreten einer Use-after-free-Bedingung nach der AusfĂŒhrung einer bestimmten Sequenz von Systemaufrufen: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, 0); recv(Socken[0], &dummy, 1, MSG_OOB);
Source: opennet.ru
