I Netfilter, fochóras eithne LinuxAimsíodh leochaileacht (CVE-2021-22555) in uirlis scagtha agus modhnaithe paicéad líonra. Ligeann an leochaileacht seo d'úsáideoir áitiúil pribhléidí fréimhe a fháil ar an gcóras, lena n-áirítear agus é i gcoimeádán scoite. Tá saothrú fréamhshamhail oibre a sheachnaíonn na sásraí cosanta KASLR, SMAP, agus SMEP ullmhaithe le haghaidh tástála. Fuair an taighdeoir a d'aimsigh an leochaileacht luaíocht $20 ó Google as modh a aithint chun aonrú coimeádán Kubernetes a sheachbhóthar i mbraisle kCTF.
Tá an fhadhb thart ó eithne 2.6.19, a eisíodh 15 bliain ó shin, agus is cúis le fabht sna láimhseálaithe IPT_SO_SET_REPLACE agus IP6T_SO_SET_REPLACE a dhéanann ró-sreabhadh maoláin nuair a sheoltar paraiméadair atá formáidithe go speisialta trí ghlao tacair i mód compat. Faoi ghnáththosca, ní féidir ach leis an úsáideoir fréimhe glaoch a chur chuig compat_setsockopt(), ach is féidir le húsáideoir neamhphribhléideach na pribhléidí a theastaíonn chun an t-ionsaí a dhéanamh a fháil freisin ar chórais a bhfuil tacaíocht do spásanna ainmneacha úsáideoirí cumasaithe acu.
Is féidir le húsáideoir coimeádán a chruthú le húsáideoir fréimhe ar leithligh agus an leochaileacht a shaothrú as sin. Mar shampla, bíonn "spásanna ainm úsáideora" cumasaithe de réir réamhshocraithe i Ubuntu agus Fedora, ach níor gníomhaíodh i Debian agus RHEL. Glacadh le paiste a shocraíonn an leochaileacht isteach sa chroílár. Linux 13 Aibreán. Tá nuashonruithe pacáiste ginte ag tionscadail cheana féin. Debian, Arch Linux agus Fedora. I UbuntuTá nuashonruithe RHEL agus SUSE á n-ullmhú.
Tarlaíonn an fhadhb san fheidhm xt_compat_target_from_user() mar gheall ar ríomh mícheart ar mhéid na cuimhne nuair a shábháiltear struchtúir eithne tar éis tiontaithe ó léiriú 32-giotán go 64-giotán. Ligeann an fabht gur féidir ceithre bheart nialasach a scríobh chuig aon suíomh atá níos faide ná an maolán leithdháilte atá teorantach le fritháireamh 0x4C. Ba leor an ghné seo chun leas a chruthú a lig do dhuine cearta fréimhe a fháil - tríd an m_list-> an chéad phointeoir eile a ghlanadh sa struchtúr msg_msg, cruthaíodh coinníollacha chun rochtain a fháil ar shonraí tar éis an chuimhne a shaoradh (saor ó úsáid i ndiaidh a). úsáideadh ansin chun faisnéis a fháil faoi sheoltaí agus athruithe ar struchtúir eile trí ghlao córais msgsnd() a ionramháil.
Foinse: oscailtenet.ru
