Ytimen moduulissa LinuxTIPC (Transparent Inter-process Communication) -verkkoprotokollasta on tunnistettu haavoittuvuus (CVE-2022-0435), joka saattaa sallia ydintason koodin suorittamisen lähettämällä erityisesti muodostetun verkkopaketin. Ongelma vaikuttaa vain järjestelmiin, joissa on ladattu tipc.ko-ydinmoduuli ja määritetty TIPC-pino, jota tyypillisesti käytetään klustereissa eikä ole oletuksena käytössä ei-erikoistuneissa jakeluissa. Linux.
On huomattava, että kun rakennetaan ydin "CONFIG_FORTIFY_SRC=y"-tilassa (käytetään RHEL:ssä), joka lisää ylimääräisiä rajatarkistuksia memcpy()-funktioon, toiminta rajoittuu hätäpysäytykseen (ydin paniikkiin). Jos se suoritetaan ilman lisätarkistuksia ja jos tietoa pinon suojaamiseen käytetyistä canary-tageista vuotaa, ongelmaa voidaan hyödyntää koodin etäsuorittamiseen ytimen oikeuksilla. Ongelman tunnistaneet tutkijat väittävät, että hyväksikäyttötekniikka on triviaali ja se paljastetaan jakelun haavoittuvuuden laajan poistamisen jälkeen.
Haavoittuvuuden aiheuttaa pinon ylivuoto, joka tapahtuu pakettien käsittelyn aikana. Osallistuvien solmujen lukumäärän sisältävän kentän arvo verkkotunnus, jotka ylittävät 64. tipc.ko-moduuli käyttää kiinteää taulukkoa "u32 members[64]" solmuparametrien tallentamiseen, mutta ei tarkista "member_cnt"-arvoa käsitellessään paketissa määritettyä solmunumeroa, mikä sallii yli 64:n arvojen käytön pinon "dom_bef"-rakennetta seuraavan muistialueen datan hallittuun ylikirjoittamiseen.
Haavoittuvuus esiteltiin 15. kesäkuuta 2016 ja se sisällytettiin ytimeen. Linux 4.8. Haavoittuvuus on korjattu kernel-julkaisuissa. Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 ja 4.9.301. Ongelmaa ei ole korjattu useimpien jakeluiden ytimissä: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
TIPC-protokollan on alun perin kehittänyt Ericsson. Se on suunniteltu järjestämään prosessien välinen viestintä klusterissa ja se aktivoituu pääasiassa klusterin solmuissa. TIPC voi toimia joko Ethernetin tai UDP:n kautta (verkkoportti 6118). Ethernetin kautta työskennellessä hyökkäys voidaan suorittaa paikallisverkosta ja UDP:tä käytettäessä globaalista verkosta, jos porttia ei peitä palomuuri. Hyökkäyksen voi suorittaa myös isäntäkoneen etuoikeutettu paikallinen käyttäjä. Aktivoidaksesi TIPC:n, sinun on ladattava tipc.ko-ydinmoduuli ja määritettävä sidos verkkoliitäntään netlinkin tai tipc-apuohjelman avulla.
Lähde: opennet.ru
