Ua ʻike ʻia ʻelua mau hana hoʻopunipuni ma ke kikowaena lehulehu e hoʻohana ana i kahi nāwaliwali i ʻike ʻole ʻia ma mua i ka mea hoʻokele n_gsm, ʻo ia kekahi ʻāpana o ka kernel. LinuxʻO ka nāwaliwali e hiki ai i kahi mea hoʻohana kūloko i kuleana ʻole ke hoʻokō i ke code kernel a hoʻonui i ko lākou mau pono. ʻAʻole i hāʻawi ʻia kahi mea hōʻike CVE. ʻAʻole i hoʻoponopono ʻia ka pilikia.
Hāʻawi ka mea hoʻokele n_gsm i ka hoʻokō ʻana i ka protocol GSM 07.10, i hoʻohana ʻia i nā modem GSM i nā pilina lehulehu i ke awa serial. Ma muli o ke kūlana lāhui i ka GSMIOC_SETCONF_DLCI ioctl handler i hoʻohana ʻia no ka hoʻonui ʻana i ka hoʻonohonoho ʻana i ka Data Link Connection Identifier (DLCI). Ma o nā manipulations me ioctl, hiki iā ʻoe ke hoʻokō i ka ʻike hoʻomanaʻo ma hope o ka hoʻokuʻu ʻia (hoʻohana-ma hope-noa).
Hiki ke hoʻohana ʻia ka hana hoʻohana ma nā ʻōnaehana me nā kernels Linux, e hoʻomaka ana mai 5.15 a hoʻopau me 6.5. No ka laʻana, ua hōʻike ʻia ke komo ʻana i ke aʻa kūleʻa ma Fedora, Ubuntu 22.04 me ka kernel 6.5 a i loko Debian 12 me ka kernel 6.1. E hoʻomaka ana me ka kernel 6.6, pono ka hoʻohana ʻana i nā kuleana komo CAP_NET_ADMIN. Ma ke ʻano he hana hoʻoponopono, hiki iā ʻoe ke hoʻopau i ka hoʻouka ʻakomi o ka module kernel n_gsm ma ka hoʻohui ʻana i ka laina "blacklist n_gsm" i ka faila /etc/modprobe.d/blacklist.conf.
He mea noʻonoʻo i loko o Ianuali ua hōʻike ʻia ka ʻike e pili ana i kahi nāwaliwali (CVE-2023-6546) i ka mea hoʻokele n_gsm, kahi i loaʻa i ka lehulehu. ʻAʻole pili kēia nāwaliwali me ka pilikia mua, ʻoiai ʻo ia ke kumu o ka loaʻa ʻana o ka hoʻomanaʻo ma hope o ka manuahi i ka wā e hana ai me ka hale gsm_dlci, akā i ka GSMIOC_SETCONF ioctl handler. Ua hoʻopaʻa ʻia ka pilikia i ʻAukake i ka makahiki i hala (ua hoʻokomo ʻia ka hoʻoponopono i ka kernel 6.5).
Source: opennet.ru
