Sekurecaj esploristoj de Google identigis vundeblecon (CVE-2025-38236) en la Linuksa kerno, kiu ebligas privilegian eskaladon. Interalie, la vundebleco ebligas preteriri la sablokest-izoligmekanismon uzatan en Google Chrome kaj atingi kerna-nivelan kodplenumon dum kodplenumado en la kunteksto de izolita Chrome-bildigprocezo (ekzemple, dum ekspluatado de alia vundebleco en Chrome). La problemo aperas ekde la Linuksa kerno 6.9 kaj estis riparita en la ĝisdatigoj de la Linuksa kerno 6.1.143, 6.6.96, 6.12.36 kaj 6.15.5. Prototipo de la ekspluatado estas elŝutebla.
La vundebleco estas kaŭzita de efektiviga eraro en la flago MSG_OOB, kiu povas esti agordita por AF_UNIX-ingoj. La flago MSG_OOB ("ekster-benda") permesas aldoni plian bajton al la sendataj datumoj, kiujn la ricevilo povas legi antaŭ ol la ceteraj datumoj estas ricevitaj. Ĉi tiu flago estis aldonita en la kerno de Linukso 5.15 laŭ peto de Oracle kaj estis proponita por malrekomendi lastjare ĉar ĝi ne estis vaste uzata.
La efektivigo de Chrome en la stilo "sablokest" permesis operaciojn kun UNIX-ingoj kaj sistemvokojn "send()/recv()", kie la flago MSG_OOB estis permesita kune kun aliaj opcioj kaj ne estis aparte filtrita. Cimo en la efektivigo de MSG_OOB permesis la okazon de kondiĉo "uzu-post-liberigo" post efektivigo de certa sekvenco de sistemvokoj: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, 0); ricevi(ŝtrumpetoj[0], &ŝajnilo, 1, MSG_OOB);
fonto: opennet.ru
