Aithníodh leochaileacht (CVE-2022-0185) san API Comhthéacs Comhadchóras a sholáthraíonn an eithne Linux a d'fhéadfadh ligean d'úsáideoir áitiúil pribhléidí fréimhe a fháil ar an gcóras. D'fhoilsigh an taighdeoir a d'aithin an fhadhb taispeántas de shaothrú a cheadaíonn cód a rith mar fhréamh ar Ubuntu 20.04 sa chumraíocht réamhshocraithe. Tá sé beartaithe an cód leas a bhaint as a fhoilsiú ar GitHub laistigh de sheachtain, tar éis dáileacháin nuashonrú a eisiúint lena socrófar an leochaileacht.
Tá an leochaileacht ann san fheidhm legacy_parse_param() i VFS agus is cúis le heaspa bailíochtú cuí uasmhéid na bparaiméadar a chuirtear ar fáil ar chórais comhad nach dtacaíonn API Comhthéacs an Chórais Chomhaid leo. Má théann tú thar pharaiméadar ró-mhór, féadfaidh tú a bheith ina chúis le ró-shreabhadh den athróg slánuimhir a úsáidtear chun méid na sonraí atá á scríobh a ríomh - tá seiceáil maolánach maolánach ag an gcód "má (len > PAGE_SIZE - 2 - méid)", rud a dhéanann gan a bheith ag obair má tá an luach méide níos mó ná 4094 mar gheall ar do thar maoil slánuimhir tríd an teorainn íochtair (foshreabhadh slánuimhir, nuair a chaith tú 4096 - 2 - 4095 go slánuimhir gan síniú, gheobhaidh tú 2147483648).
Ligeann an earráid seo, agus rochtain á fáil ar íomhá FS atá saindeartha, go n-eascraíonn maolán thar maoil agus go sáraítear na sonraí eithne tar éis an limistéir chuimhne leithdháilte. Chun leas a bhaint as an leochaileacht, tá cearta CAP_SYS_ADMIN ag teastáil, i.e. údarás riarthóra. Is í an fhadhb atá ann gur féidir le húsáideoir neamhphribhléideach ceadanna den sórt sin a fháil i gcoimeádán iargúlta má tá tacaíocht le haghaidh spásanna ainmneacha úsáideoirí cumasaithe sa chóras. Mar shampla, cumasaítear spásanna ainmneacha úsáideoirí de réir réamhshocraithe ar Ubuntu agus Fedora, ach níl sé cumasaithe ar Debian agus RHEL (mura n-úsáidtear ardáin leithlisithe coimeádáin).
Tá an fhadhb le feiceáil ó eithne Linux 5.1 agus socraíodh é i nuashonruithe inné 5.16.2, 5.15.16, 5.10.93, 5.4.173. Tá nuashonruithe pacáiste leochaileachta eisithe cheana féin le haghaidh RHEL, Debian, Fedora, Ubuntu. Níl an socrú ar fáil fós ar Arch Linux, Gentoo, SUSE agus openSUSE. Mar réiteach oibre slándála do chórais nach n-úsáideann aonrú coimeádán, is féidir leat luach an sysctl "user.max_user_namespaces" a shocrú go 0: macalla "user.max_user_namespaces=0"> /etc/sysctl.d/userns.conf # sysctl -p / etc/ sysctl.d/userns.conf
Foinse: oscailtenet.ru