Anns na leabharlannan àbhaisteach C uClibc agus uClibc-ng, air an cleachdadh ann an iomadh inneal freumhaichte agus so-ghiùlain, chaidh so-leòntachd a chomharrachadh (CVE gun a bhith air a shònrachadh) a leigeas le dàta meallta a chuir a-steach don tasgadan DNS, a ghabhas cleachdadh gus an seòladh IP a chuir an àite. de dh’ àrainn neo-riaghailteach san tasgadan agus ath-sheòl iarrtasan chun àrainn air frithealaiche an neach-ionnsaigh.
Bidh a ’chùis a’ toirt buaidh air grunn firmwares Linux airson routers, puingean inntrigidh, agus innealan Internet of Things, a bharrachd air sgaoilidhean Linux freumhaichte leithid OpenWRT agus Embedded Gentoo. Thathas a’ toirt fa-near gu bheil an so-leòntachd a’ nochdadh ann an innealan bho iomadh neach-dèanamh (mar eisimpleir, thathas a’ cleachdadh uClibc ann am firmware Linksys, Netgear agus Axis), ach leis gu bheil an so-leòntachd fhathast gun atharrachadh ann an uClibc agus uClibc-ng, fiosrachadh mionaideach mu innealan sònraichte agus luchd-saothrachaidh aig a bheil toraidhean. a bheil an duilgheadas ri fhaighinn. cha deach fhoillseachadh fhathast.
Tha an so-leòntachd mar thoradh air cleachdadh aithnichearan malairt ro-innseach anns a’ chòd airson ceistean DNS a chuir. Chaidh àireamh aithneachaidh an iarrtais DNS a thaghadh le bhith dìreach ag àrdachadh a’ chunntair gun a bhith a’ cleachdadh àireamhan puirt a bharrachd air thuaiream, a leig leis an tasgadan DNS a phuinnseanachadh tro bhith a’ cur pacaidean UDP ro-làimh le freagairtean meallta (thèid gabhail ris an fhreagairt ma ràinig e roimhe am freagairt bhon fhìor fhrithealaiche agus a’ toirt a-steach an ID ceart). Eu-coltach ris an dòigh Kaminsky a chaidh a mholadh ann an 2008, chan fheum eadhon an aithnichear malairt a thomhas, leis gu bheil e ro-innseach an toiseach (tha an luach air a shuidheachadh an toiseach gu 1, a tha air a mheudachadh le gach iarrtas, seach a bhith air a thaghadh air thuaiream).
Gus dìon an aghaidh feachd brùideil aithnichear, tha an sònrachadh a’ moladh a bharrachd a bhith a’ cleachdadh cuairteachadh air thuaiream de dh’ àireamhan de phuirt lìonra stòr às an tèid iarrtasan DNS a chuir, a nì dìoladh airson meud an aithnichear nach eil gu leòr. Nuair a bheir thu comas air thuaiream puirt gus freagairt meallta a ghineadh, a bharrachd air a bhith a’ taghadh aithnichear 16-bit, feumaidh tu cuideachd àireamh port an lìonraidh a thaghadh. Ann an uClibc agus uClibc-ng, cha robh an leithid de thuaiream air a chomasachadh gu soilleir (nuair a bha e a’ gairm bind, cha deach port UDP stòr air thuaiream a shònrachadh) agus bha a chleachdadh an urra ri roghainnean an t-siostaim obrachaidh.
Nuair a tha cuairteachadh pot air a chiorramachadh, tha dearbhadh ID an iarrtais àrdaichte air a chomharrachadh mar obair bheag. Ach eadhon ged a thèid cuairteachadh air thuaiream a chleachdadh, chan fheum an neach-ionnsaigh ach tomhas a dhèanamh air a’ phort lìonra bhon raon 32768-60999, airson an urrainn dhaibh cleachdadh mòr a chuir air falbh aig an aon àm de fhreagairtean meallta gu diofar phuirt lìonra.
Chaidh an duilgheadas a dhearbhadh anns a h-uile brath gnàthach de uClibc agus uClibc-ng, a’ toirt a-steach na dreachan as ùire de uClibc 0.9.33.2 agus uClibc-ng 1.0.40. San t-Sultain 2021, chaidh fiosrachadh mun so-leòntachd a chuir gu CERT / CC airson ullachadh co-òrdanaichte air fuasglaidhean. Anns an Fhaoilleach 2022, chaidh dàta mun duilgheadas a cho-roinn le còrr air 200 neach-saothrachaidh a ’co-obrachadh le CERT / CC. Anns a’ Mhàrt, chaidh oidhirp a dhèanamh fios a chuir gu neach-gleidhidh a’ phròiseict uClibc-ng air leth, ach fhreagair e nach robh e comasach dha an so-leòntachd a chàradh leis fhèin agus mhol e fiosrachadh mun duilgheadas fhoillseachadh gu poblach, an dòchas cuideachadh fhaighinn ann a bhith a’ leasachadh a fuasgladh bhon choimhearsnachd. Am measg an luchd-saothrachaidh, dh’ainmich NETGEAR gun deach ùrachadh fhoillseachadh a chuireas às do so-leòntachd.
Source: fosgailtenet.ru