Chaidh so-leòntachd (CVE-2021-22555) a chomharrachadh ann an Netfilter, fo-shiostam den kernel Linux a thathas a’ cleachdadh gus pacaidean lìonra a shìoladh agus atharrachadh, a leigeas le neach-cleachdaidh ionadail sochairean bunaiteach fhaighinn air an t-siostam, a’ toirt a-steach fhad ‘s a tha iad ann an soitheach iomallach. Chaidh prototype obrach de chleachdadh a tha a’ dol seachad air dòighean dìon KASLR, SMAP agus SMEP ullachadh airson deuchainn. Fhuair an neach-rannsachaidh a lorg an so-leòntachd duais $ 20 bho Google airson a bhith a’ comharrachadh dòigh gus faighinn seachad air aonaranachd shoithichean Kubernetes ann am buidheann kCTF.
Tha an duilgheadas air a bhith timcheall bho kernel 2.6.19, a chaidh a leigeil ma sgaoil 15 bliadhna air ais, agus tha e air adhbhrachadh le bug anns an luchd-làimhseachaidh IPT_SO_SET_REPLACE agus IP6T_SO_SET_REPLACE a dh’ adhbhraicheas tar-shruth bufair nuair a chuireas tu paramadairean cruth sònraichte tro ghairm setockopt ann am modh compat. Ann an suidheachaidhean àbhaisteach, chan fhaod ach an neach-cleachdaidh freumh fios a chuir gu compat_setsockopt(), ach gheibhear na sochairean a dh’ fheumar gus an ionnsaigh a dhèanamh cuideachd le neach-cleachdaidh gun bhuannachd air siostaman le taic airson àiteachan ainmean cleachdaiche comasach.
Faodaidh neach-cleachdaidh soitheach a chruthachadh le cleachdaiche freumh fa leth agus brath a ghabhail air so-leòntachd às an sin. Mar eisimpleir, tha “space namespaces” air a chomasachadh gu bunaiteach air Ubuntu agus Fedora, ach chan eil e air a chomasachadh air Debian agus RHEL. Chaidh gabhail ris a’ phaiste a bha a’ so-leòntachd a-steach don kernel Linux air 13 Giblean. Chaidh ùrachaidhean pacaid a chruthachadh mu thràth leis na pròiseactan Debian, Arch Linux agus Fedora. Ann an Ubuntu, RHEL agus SUSE, tha ùrachaidhean gan ullachadh.
Tha an duilgheadas a’ tachairt anns a’ ghnìomh xt_compat_target_from_user() mar thoradh air àireamhachadh ceàrr air meud na cuimhne nuair a thathar a’ sàbhaladh structaran kernel às deidh an tionndadh bho riochdachadh 32-bit gu 64-bit. Tha am biast a’ leigeil le ceithir bytes null a bhith air an sgrìobhadh gu suidheachadh sam bith taobh a-muigh a’ bhufair ainmichte air a chuartachadh le co-chothromachadh 0x4C. Thionndaidh am feart seo a-mach gu bhith gu leòr airson brath a chruthachadh a leig le fear còraichean freumha fhaighinn - le bhith a’ glanadh an m_list-> an ath phuing san structar msg_msg, chaidh suidheachaidhean a chruthachadh airson faighinn gu dàta às deidh dhaibh cuimhne a shaoradh (gun fheum), a chaidh a chleachdadh an uairsin gus fiosrachadh fhaighinn mu sheòlaidhean agus atharrachaidhean air structaran eile tro bhith a’ làimhseachadh gairm siostam msgsnd().
Source: fosgailtenet.ru