Dh’fhoillsich luchd-rannsachaidh bho sgioba Google Project Zero dòigh airson a bhith a’ gabhail brath air so-leòntachd (CVE-2020-29661) ann a bhith a’ buileachadh inneal-làimhseachaidh ioctl TIOCSPGRP bhon fho-shiostam tty den kernel Linux, agus rinn iad sgrùdadh cuideachd gu mionaideach air na dòighean dìon a dh’ fhaodadh bacadh a chuir air an leithid. so-leòntachd.
Chaidh am biast a dh’ adhbhraich an duilgheadas a chàradh ann an kernel Linux air 3 Dùbhlachd an-uiridh. Tha an duilgheadas a ’nochdadh ann an kernels suas gu dreach 5.9.13, ach tha a’ mhòr-chuid de sgaoilidhean air an duilgheadas a shocrachadh ann an ùrachaidhean air pasganan kernel a chaidh a thabhann an-uiridh (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Chaidh so-leòntachd coltach ris (CVE-2020-29660) a lorg aig an aon àm ann a bhith a’ buileachadh gairm ioctl TIOCGSID, ach chaidh a shuidheachadh mar-thà anns a h-uile àite.
Tha an duilgheadas air adhbhrachadh le mearachd nuair a thathar a’ suidheachadh ghlasan, a’ leantainn gu suidheachadh rèis anns a’ chòd draibhearan/tty/tty_jobctrl.c, a chaidh a chleachdadh gus suidheachaidhean gun fheum a chruthachadh a chaidh a chleachdadh bho àite luchd-cleachdaidh tro làimhseachadh ioct. Chaidh brath obrach a nochdadh airson àrdachadh sochair air Debian 10 le kernel 4.19.0-13-amd64.
Aig an aon àm, chan eil an artaigil foillsichte a’ cur fòcas cho mòr air an dòigh-obrach airson brath obrach a chruthachadh, ach air na h-innealan a tha anns an kernel gus dìon an aghaidh a leithid de chugallachd. Chan eil an co-dhùnadh comhfhurtail; chan eil dòighean leithid sgaradh cuimhne anns a’ chàrn agus smachd air ruigsinneachd cuimhne às deidh dha a bhith air a shaoradh air an cleachdadh ann an cleachdadh, leis gu bheil iad a’ leantainn gu lùghdachadh ann an coileanadh, agus dìon stèidhichte air CFI (Smachd Sruth Smachd), a tha a’ bacadh buannachdan anns na h-ìrean as ùire de ionnsaigh, feumach air leasachadh.
Nuair a thathar a’ beachdachadh air dè a dhèanadh eadar-dhealachadh san fhad-ùine, is e aon a tha a’ seasamh a-mach cleachdadh sgrùdairean statach adhartach no cleachdadh chànanan a tha sàbhailte le cuimhne leithid dualchainntean Rust agus C le notaichean beairteach (leithid Checked C) gus sgrùdadh a dhèanamh. suidheachadh aig ìre togail, glasan, nithean agus comharran. Tha modhan dìon cuideachd a’ toirt a-steach a bhith a’ cur an gnìomh modh panic_on_oops, ag atharrachadh structaran kernel gu modh leughaidh a-mhàin, agus a’ cuingealachadh ruigsinneachd air fiosan siostaim a’ cleachdadh uidheamachdan leithid seccomp.
Source: fosgailtenet.ru