Linux કર્નલ નબળાઈ ક્રોમ સેન્ડબોક્સ આઇસોલેશનને બાયપાસ કરવાની મંજૂરી આપે છે

ગૂગલના સુરક્ષા સંશોધકોએ લિનક્સ કર્નલમાં એક નબળાઈ (CVE-2025-38236) ઓળખી કાઢી છે જે વિશેષાધિકાર વધારવાની મંજૂરી આપે છે. અન્ય બાબતોની સાથે, આ નબળાઈ ગૂગલ ક્રોમમાં ઉપયોગમાં લેવાતા સેન્ડબોક્સ આઇસોલેશન મિકેનિઝમને બાયપાસ કરવાની અને આઇસોલેટેડ ક્રોમ રેન્ડરિંગ પ્રક્રિયાના સંદર્ભમાં કોડ એક્ઝિક્યુટ કરતી વખતે કર્નલ-લેવલ કોડ એક્ઝિક્યુશન પ્રાપ્ત કરવાની મંજૂરી આપે છે (ઉદાહરણ તરીકે, ક્રોમમાં બીજી નબળાઈનો ઉપયોગ કરતી વખતે). આ સમસ્યા લિનક્સ કર્નલ 6.9 થી શરૂ થાય છે અને લિનક્સ કર્નલ અપડેટ્સ 6.1.143, 6.6.96, 6.12.36 અને 6.15.5 માં ઠીક કરવામાં આવી હતી. એક્સપ્લોઇટનો પ્રોટોટાઇપ ડાઉનલોડ માટે ઉપલબ્ધ છે.

આ નબળાઈ MSG_OOB ફ્લેગમાં અમલીકરણ ભૂલને કારણે થાય છે, જે AF_UNIX સોકેટ્સ માટે સેટ કરી શકાય છે. MSG_OOB ("આઉટ-ઓફ-બેન્ડ") ફ્લેગ મોકલવામાં આવતા ડેટા સાથે વધારાના બાઇટને જોડવાની મંજૂરી આપે છે, જેને રીસીવર બાકીનો ડેટા પ્રાપ્ત થાય તે પહેલાં વાંચી શકે છે. આ ફ્લેગ Oracle ની વિનંતી પર Linux 5.15 કર્નલમાં ઉમેરવામાં આવ્યો હતો અને ગયા વર્ષે તેને દૂર કરવાનો પ્રસ્તાવ મૂકવામાં આવ્યો હતો કારણ કે તેનો વ્યાપકપણે ઉપયોગ થતો ન હતો.

ક્રોમના સેન્ડબોક્સ અમલીકરણથી UNIX સોકેટ ઓપરેશન્સ અને send()/recv() સિસ્ટમ કોલ્સને મંજૂરી મળી જ્યાં MSG_OOB ફ્લેગને અન્ય વિકલ્પો સાથે મંજૂરી આપવામાં આવી હતી અને તેને અલગથી ફિલ્ટર કરવામાં આવ્યું ન હતું. MSG_OOB અમલીકરણમાં એક બગ સિસ્ટમ કોલ્સના ચોક્કસ ક્રમને એક્ઝિક્યુટ કર્યા પછી ઉપયોગ-આફ્ટર-ફ્રી સ્થિતિ માટે પરવાનગી આપે છે: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); recv(socks[0], &dummy, 0, 1); recv(મોજાં[XNUMX], &ડમી, XNUMX, MSG_OOB);

સોર્સ: opennet.ru