Kernel moduluan. LinuxAhultasun bat (CVE-2022-0435) identifikatu da TIPC (Transparent Inter-process Communication) sare-protokoloan, eta horrek kernel mailako kodea exekutatzea ahalbidetu dezake bereziki diseinatutako sare-pakete bat bidaliz. Arazoak tipc.ko kernel modulua kargatuta eta TIPC pila konfiguratua duten sistemetan bakarrik eragiten du, normalean klusterretan erabiltzen dena eta banaketa ez-espezializatuetan lehenespenez gaituta ez dagoena. Linux.
Kontuan izan behar da nukleoa "CONFIG_FORTIFY_SRC=y" moduan (RHEL-en erabiltzen den) eraikitzean memcpy() funtzioari muga-egiaztapen gehigarriak gehitzen dizkiola, funtzionamendua larrialdi geldialdi batera mugatzen dela (kernel-izua). Egiaztapen gehigarririk gabe exekutatzen bada eta pila babesteko erabiltzen diren etiketa kanariei buruzko informazioa filtratzen bada, arazoa urrutiko kodea exekutatzeko balia daiteke nukleoen eskubideekin. Arazoa identifikatu duten ikertzaileek diote ustiapen-teknika hutsala dela eta banaketetan ahultasuna oso hedatuta ezabatu ondoren zabalduko dela.
Ahultasuna paketeak prozesatzean gertatzen den pila-gaineztapen batek eragiten du, parte-hartzaile nodoen kopurua duen eremuaren balioak... domeinua, 64 gainditzen dutenak. Tipc.ko moduluak "u32 members[64]" matrize finko bat erabiltzen du nodoen parametroak gordetzeko, baina ez du "member_cnt" balioa egiaztatzen paketean zehaztutako nodo zenbakia prozesatzean, eta horrek 64 baino handiagoak diren balioak erabiltzea ahalbidetzen du memoria-eremuan datuak kontrolatutako gainidazketarako, pilan "dom_bef" egitura jarraituz.
Ahultasuna 2016ko ekainaren 15ean aurkeztu zen eta kernelean sartu zen. Linux 4.8. Ahultasuna kernelaren bertsioetan konpondu da. Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 eta 4.9.301. Arazoa konpondu gabe dago banaketa gehienen kerneletan: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
TIPC protokoloa Ericssonek garatu zuen jatorriz, prozesuen arteko komunikazioa kluster batean antolatzeko diseinatua eta kluster-nodoetan aktibatzen da nagusiki. TIPC Ethernet edo UDP bidez (sareko ataka 6118) funtziona dezake. Ethernet bidez lan egitean, sare lokaletik egin daiteke erasoa, eta UDP erabiltzean, sare globaletik, ataka suebaki batek estalita ez badu. Erasoa ostalariaren tokiko erabiltzaile pribilegiorik gabeko batek ere egin dezake. TIPC aktibatzeko, tipc.ko kernel modulua deskargatu eta sareko interfazearen lotura konfiguratu behar duzu netlink edo tipc utilitatea erabiliz.
Iturria: opennet.ru
