Ahultasun bat (CVE-2022-0435) identifikatu da Linux nukleoaren moduluan, TIPC (Transparent Inter-process Communication) sare-protokoloaren funtzionamendua bermatzen duena, kernel mailan kodea exekutatzea ahalbidetuz, bereziki diseinatutako sare bat bidaliz. paketea. Arazoak tipc.ko kernel modulua kargatuta eta TIPC pila konfiguratuta duten sistemei bakarrik eragiten die, normalean klusterretan erabiltzen dena eta Linux banaketa ez-espezializatuetan lehenespenez gaituta ez dagoena.
Kontuan izan behar da nukleoa "CONFIG_FORTIFY_SRC=y" moduan (RHEL-en erabiltzen den) eraikitzean memcpy() funtzioari muga-egiaztapen gehigarriak gehitzen dizkiola, funtzionamendua larrialdi geldialdi batera mugatzen dela (kernel-izua). Egiaztapen gehigarririk gabe exekutatzen bada eta pila babesteko erabiltzen diren etiketa kanariei buruzko informazioa filtratzen bada, arazoa urrutiko kodea exekutatzeko balia daiteke nukleoen eskubideekin. Arazoa identifikatu duten ikertzaileek diote ustiapen-teknika hutsala dela eta banaketetan ahultasuna oso hedatuta ezabatu ondoren zabalduko dela.
Zaurgarritasuna paketeak prozesatzen denean gertatzen den pila gainezkatze batek eragiten du, eremuaren balioa 64 gainditzen duen domeinu-kideen nodo kopuruarekin. Tipc.ko moduluan nodo-parametroak gordetzeko, array finko bat βu32 members[64 ]" erabiltzen da, baina paketean zehaztutakoa prozesatzeko prozesuan Nodo-zenbakiak ez du "member_cnt"-ren balioa egiaztatzen, eta horrek aukera ematen du 64 baino balio handiagoak memoria-eremuan datuak gainidaztea kontrolatu ahal izateko. pilako "dom_bef" egiturara.
Ahultasuna eragiten duen akatsa 15ko ekainaren 2016ean sartu zen eta Linux 4.8 nukleoan sartu zen. Ahultasuna Linux kernelaren 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 eta 4.9.301 bertsioetan zuzendu zen. Banaketa gehienen nukleoetan arazoak konpondu gabe jarraitzen du: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
TIPC protokoloa Ericssonek garatu zuen jatorriz, prozesuen arteko komunikazioa kluster batean antolatzeko diseinatua eta kluster-nodoetan aktibatzen da nagusiki. TIPC Ethernet edo UDP bidez (sareko ataka 6118) funtziona dezake. Ethernet bidez lan egitean, sare lokaletik egin daiteke erasoa, eta UDP erabiltzean, sare globaletik, ataka suebaki batek estalita ez badu. Erasoa ostalariaren tokiko erabiltzaile pribilegiorik gabeko batek ere egin dezake. TIPC aktibatzeko, tipc.ko kernel modulua deskargatu eta sareko interfazearen lotura konfiguratu behar duzu netlink edo tipc utilitatea erabiliz.
Iturria: opennet.ru