Yn 'e kernelmodule LinuxIn it TIPC (Transparent Inter-process Communication) netwurkprotokol is in kwetsberens (CVE-2022-0435) identifisearre, wêrtroch't koade op kernelnivo mooglik is troch in spesjaal makke netwurkpakket te ferstjoeren. It probleem hat allinich ynfloed op systemen mei de tipc.ko kernelmodule laden en in konfigurearre TIPC-stack, dy't typysk brûkt wurdt yn klusters en standert net ynskeakele is yn net-spesjalisearre distribúsjes. Linux.
It wurdt opmurken dat by it bouwen fan de kearn yn de "CONFIG_FORTIFY_SRC = y" modus (brûkt yn RHEL), dy't foeget ekstra grinzen kontrôles oan de memcpy () funksje, operaasje wurdt beheind ta in needstop (de kearn panyk). As it wurdt útfierd sûnder ekstra kontrôles en as ynformaasje oer de kanaryske tags dy't brûkt wurde om de stapel te beskermjen lekt, kin it probleem brûkt wurde foar útfiering fan koade op ôfstân mei kernelrjochten. De ûndersikers dy't it probleem identifisearre beweare dat de eksploitaasjetechnyk triviaal is en sil wurde iepenbiere nei de wiidfersprate eliminaasje fan 'e kwetsberens yn distribúsjes.
De kwetsberens wurdt feroarsake troch in stack overflow dy't optreedt by it ferwurkjen fan pakketten, de wearde fan it fjild mei it oantal dielnimmende knooppunten domein, dy't mear as 64 binne. De tipc.ko-module brûkt in fêste array "u32 members[64]" om knooppuntparameters op te slaan, mar kontrolearret de wearde fan "member_cnt" net by it ferwurkjen fan it knooppuntnûmer dat yn it pakket oantsjutte is, wêrtroch wearden grutter as 64 brûkt wurde kinne foar kontroleare oerskriuwen fan gegevens yn it ûnthâldgebiet nei de "dom_bef"-struktuer op 'e stack.
De kwetsberens waard yntrodusearre op 15 juny 2016 en waard opnommen yn 'e kernel. Linux 4.8. De kwetsberens is ferholpen yn kernel-releases. Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 en 4.9.301. It probleem bliuwt net oplost yn 'e kernels fan de measte distribúsjes: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
It TIPC-protokol waard oarspronklik ûntwikkele troch Ericsson, ûntworpen om kommunikaasje tusken prosessen te organisearjen yn in kluster en wurdt benammen aktivearre op klusterknooppunten. TIPC kin operearje oer itsij Ethernet of UDP (netwurk haven 6118). By it wurkjen oer Ethernet kin de oanfal útfierd wurde fanút it lokale netwurk, en by it brûken fan UDP, fan it globale netwurk as de haven net wurdt bedutsen troch in firewall. De oanfal kin ek útfierd wurde troch in unprivileged lokale brûker fan de host. Om TIPC te aktivearjen, moatte jo de tipc.ko-kernelmodule downloade en de bining oan 'e netwurkynterface konfigurearje mei netlink as it tipc-hulpprogramma.
Boarne: opennet.ru
