Ua hoʻopuka nā mea noiʻi mai ka hui Google Project Zero i kahi ala no ka hoʻohana ʻana i kahi nāwaliwali (CVE-2020-29661) i ka hoʻokō ʻana i ka TIOCSPGRP ioctl handler mai ka tty subsystem o ka Linux kernel, a nānā pū i nā kikoʻī i nā hana pale e hiki ke ālai i kēlā. nawaliwali.
Ua hoʻopaʻa ʻia ka pahu i ka pilikia ma ka Linux kernel ma Dekemaba 3 i ka makahiki i hala. ʻIke ʻia ka pilikia ma nā kernels a hiki i ka version 5.9.13, akā ua hoʻoponopono ka hapa nui o ka hoʻoili ʻana i ka pilikia i nā mea hou i nā pahu kernel i hāʻawi ʻia i ka makahiki i hala (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Ua ʻike ʻia kahi palupalu like (CVE-2020-29660) i ka hoʻokō ʻana o ka TIOCGSID ioctl kelepona, akā ua hoʻopaʻa ʻia ma nā wahi āpau.
ʻO ka pilikia ma muli o ka hewa i ka wā e hoʻonoho ai i nā laka, e alakaʻi ana i kahi kūlana heihei ma nā drivers/tty/tty_jobctrl.c code, i hoʻohana ʻia no ka hana ʻana i nā kūlana hoʻohana-ma hope o ka manuahi i hoʻohana ʻia mai ka wahi mea hoʻohana ma o ka hoʻoponopono ioct. Ua hōʻike ʻia kahi hana hana no ka piʻi ʻana o ka pono ma Debian 10 me ka kernel 4.19.0-13-amd64.
I ka manawa like, ʻaʻole pili ka ʻatikala i paʻi ʻia i ke ʻano o ka hana ʻana i kahi hana hana, akā i nā mea hana i loko o ka kernel e pale aku ai i kēlā mau nāwaliwali. ʻAʻole hōʻoluʻolu ka hopena; ʻaʻole hoʻohana ʻia nā ʻano e like me ka hoʻokaʻawale ʻana i ka hoʻomanaʻo i ka puʻu a me ka mālama ʻana i ke komo ʻana o ka hoʻomanaʻo ma hope o ka hoʻokuʻu ʻia ʻana, no ka mea ke alakaʻi nei lākou i ka emi ʻana o ka hana, a me ka CFI (Control Flow Integrity) -ka palekana. hoʻohana nā poloka i nā pae hope o kahi hoʻouka ʻana, pono e hoʻomaikaʻi.
Ke noʻonoʻo nei i ka mea e hoʻololi ai i ka wā lōʻihi, ʻo ka mea e kū nei ʻo ka hoʻohana ʻana i nā mea hoʻoponopono static kiʻekiʻe a i ʻole ka hoʻohana ʻana i nā ʻōlelo palekana hoʻomanaʻo e like me Rust a me C dialects me nā annotation waiwai (e like me Checked C) e nānā. i ka wā o ke kūkulu ʻana, nā laka, nā mea a me nā kuhikuhi. Hoʻokomo pū ʻia nā ʻano palekana i ka hoʻāla ʻana i ke ʻano panic_on_oops, ka hoʻololi ʻana i nā hale kernel i ke ʻano heluhelu-wale nō, a me ka hoʻopaʻa ʻana i ke komo ʻana i nā kelepona ʻōnaehana me ka hoʻohana ʻana i nā mīkini e like me seccomp.
Source: opennet.ru