Tá leochaileacht (CVE-2025-38236) aitheanta ag taighdeoirí slándála ó Google i gcroílár Linux a cheadaíonn ardú pribhléide. I measc rudaí eile, ceadaíonn an leochaileacht an mheicníocht leithlisithe bosca gainimh a úsáidtear i Google Chrome a sheachbhóthar agus forghníomhú cód ar leibhéal na croí a bhaint amach agus cód á fhorghníomhú i gcomhthéacs próiseas rindreála Chrome scoite (mar shampla, agus leochaileacht eile i Chrome á saothrú). Feictear an fhadhb ag tosú leis an gcroílár Linux 6.9 agus socraíodh í i nuashonruithe croílár Linux 6.1.143, 6.6.96, 6.12.36, agus 6.15.5. Tá fréamhshamhail den saothrú ar fáil le híoslódáil.
Is é is cúis leis an leochaileacht ná earráid chur i bhfeidhm sa bhratach MSG_OOB, ar féidir í a shocrú do soicéid AF_UNIX. Ligeann an bhratach MSG_OOB ("lasmuigh den bhanda") beart breise a cheangal leis na sonraí atá á seoladh, agus is féidir leis an nglacadóir an beart sin a léamh sula bhfaightear an chuid eile de na sonraí. Cuireadh an bhratach seo leis an eithne Linux 5.15 ar iarratas ó Oracle agus moladh í a chur as feidhm anuraidh toisc nach raibh sí in úsáid go forleathan.
Cheadaigh cur i bhfeidhm bosca gainimh Chrome oibríochtaí soicéad UNIX agus glaonna córais send()/recv() nuair a ceadaíodh an bhratach MSG_OOB mar aon le roghanna eile agus nár scagadh ar leithligh é. Cheadaigh fabht i gcur i bhfeidhm MSG_OOB coinníoll úsáid-tar-saor tarlú tar éis seicheamh áirithe glaonna córais a fhorghníomhú: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], "A", 1, MSG_OOB); recv(socks[0], &dummy, 0, 1); recv(stocaí[XNUMX], &dummy, XNUMX, MSG_OOB);
Foinse: oscailtenet.ru
