D'fhoilsigh taighdeoirí ó fhoireann Google Project Zero modh chun leas a bhaint as leochaileacht (CVE-2020-29661) i gcur i bhfeidhm an láimhseálaí ioctl TIOCSPGRP ó fhochóras tty an eithne Linux, agus scrúdaigh siad go mion freisin na meicníochtaí cosanta a d'fhéadfadh bac a chur ar a leithéid. leochaileachtaí.
Socraíodh an fabht is cúis leis an bhfadhb san eithne Linux ar 3 Nollaig anuraidh. Tá an fhadhb le feiceáil i kernels suas go dtí leagan 5.9.13, ach tá an chuid is mó dáileacháin tar éis an fhadhb a shocrú i nuashonruithe ar phacáistí eithne a tairgeadh anuraidh (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Fuarthas leochaileacht den chineál céanna (CVE-2020-29660) ag an am céanna i gcur i bhfeidhm an ghlao ioctl TIOCGSID, ach tá sé socraithe cheana féin i ngach áit.
Earráid is cúis leis an bhfadhb agus glais á socrú, as a dtagann riocht cine sa chód drivers/tty/tty_jobctrl.c, a úsáideadh chun coinníollacha saor ó úsáid a chruthú a shaothraítear ó spás an úsáideora trí ionramhálacha ioct, ag glaoch ar TIOCSPGRP. Léiríodh dúshaothrú oibre maidir le hardú pribhléide ar Debian 10 le heithne 4.19.0-13-amd64.
Ag an am céanna, ní dhíríonn an t-alt a foilsíodh i bhfad ar an teicníc a bhaineann le saothrú oibre a chruthú, ach ar na huirlisí atá san eithne chun cosaint a thabhairt i gcoinne leochaileachtaí den sórt sin. Níl an chonclúid compordach; ní úsáidtear modhanna cosúil le deighilt cuimhne sa gcarn agus rialú rochtana cuimhne tar éis é a shaoradh, go praiticiúil, toisc go laghdaítear feidhmíocht, agus cosaint bunaithe ar CFI (Sláine Sreabhadh Rialaithe), a ní mór leas a bhaint as bloic sna céimeanna níos déanaí d'ionsaí.
Nuair atáthar ag smaoineamh ar cad a dhéanfadh difríocht san fhadtéarma, is é ceann a sheasann amach ná úsáid a bhaint as ardanailíseoirí statacha nó úsáid a bhaint as teangacha cuimhne-sábháilte ar nós canúintí Rust agus C le nótaí saibhre (cosúil le Seiceáilte C) a sheiceáil. luaigh le linn na céime tógála, glais, rudaí agus leideanna. Áirítear le modhanna cosanta freisin an modh panic_on_oops a ghníomhachtú, struchtúir eithne a athrú go mód inléite amháin, agus srian a chur ar rochtain ar ghlaonna córais ag baint úsáide as meicníochtaí mar seccomp.
Foinse: oscailtenet.ru