Tha luchd-rannsachaidh tèarainteachd bho Google air so-leòntachd (CVE-2025-38236) a chomharrachadh ann an eithne Linux a leigeas le àrdachadh sochairean. Am measg rudan eile, leigidh an so-leòntachd le bhith a’ seachnadh an dòigh-obrach aonaranachd bogsa-gainmhich a thathas a’ cleachdadh ann an Google Chrome agus a’ coileanadh còd aig ìre an eithne nuair a thathar a’ cur còd an gnìomh ann an co-theacsa pròiseas tairgse Chrome iomallach (mar eisimpleir, nuair a thathar a’ cleachdadh so-leòntachd eile ann an Chrome). Tha a’ chùis a’ nochdadh a’ tòiseachadh leis an eithne Linux 6.9 agus chaidh a càradh ann an ùrachaidhean eithne Linux 6.1.143, 6.6.96, 6.12.36, agus 6.15.5. Tha prototype den chleachdadh ri fhaighinn airson a luchdachadh sìos.
Tha an so-leòntachd air adhbhrachadh le mearachd cur an gnìomh sa bhratach MSG_OOB, a ghabhas a shuidheachadh airson socaidean AF_UNIX. Leigidh am bratach MSG_OOB ("out-of-band") le byte a bharrachd a bhith ceangailte ris an dàta a thathar a’ cur, agus faodaidh an neach-faighinn a leughadh mus tèid an còrr den dàta fhaighinn. Chaidh a’ bhratach seo a chur ris an eithne Linux 5.15 air iarrtas Oracle agus chaidh a moladh airson a cur às a’ chleachdadh an-uiridh leis nach robh i air a cleachdadh gu farsaing.
Leig cur an gnìomh bogsa-gainmhich Chrome le obrachaidhean socaid UNIX agus gairmean siostaim send()/recv() far an robh cead aig a’ bhratach MSG_OOB còmhla ri roghainnean eile agus nach deach a sìoladh air leth. Leig biast ann an cur an gnìomh MSG_OOB le suidheachadh cleachdaidh-às-saor tachairt às deidh sreath sònraichte de ghairmean siostaim a chur an gnìomh: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], "A", 1, MSG_OOB); recv(socks[0], &dummy, 0, 1); recv(stocainnean[XNUMX], &dummy, XNUMX, MSG_OOB);
Source: fosgailtenet.ru
