Ua ʻike ʻia kahi vulnerability (CVE-2022-0435) i loko o ka module kernel Linux e hōʻoia i ka hana ʻana o ka protocol network TIPC (Transparent Inter-process Communication), hiki ke ʻae ʻia ke code e hoʻokō ʻia ma ka pae kernel ma o ka hoʻouna ʻana i kahi pūnaewele i hoʻolālā ʻia. ʻeke. Hoʻopili wale ka pilikia i nā ʻōnaehana me ka tipc.ko kernel module i hoʻouka ʻia a hoʻonohonoho ʻia ka waihona TIPC, ka mea maʻamau i hoʻohana ʻia i nā pūʻulu a ʻaʻole hiki ke hoʻohana ʻia ma ka paʻamau ma nā hoʻohele Linux kūikawā ʻole.
Hoʻomaopopo ʻia i ka wā e kūkulu ai i ka kernel ma ke ʻano "CONFIG_FORTIFY_SRC=y" (hoʻohana ʻia ma RHEL), kahi e hoʻohui ai i nā loiloi palena ʻē aʻe i ka hana memcpy (), ua kaupalena ʻia ka hana i kahi hoʻomaha pilikia (ka kernel panics). Inā hoʻokō ʻia me ka ʻole o nā loiloi hou aʻe a inā ʻike ʻia ka ʻike e pili ana i nā hua canary i hoʻohana ʻia no ka pale ʻana i ka waihona, hiki ke hoʻohana ʻia ka pilikia no ka hoʻokō ʻana i nā code mamao me nā kuleana kernel. ʻO ka poʻe noiʻi i ʻike i ka pilikia e ʻōlelo nei he mea liʻiliʻi ka ʻenehana hoʻohana ʻia a e hōʻike ʻia ma hope o ka hoʻopau ʻia ʻana o ka nāwaliwali i ka hāʻawi ʻana.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka hoʻoulu ʻana o ka puʻupuʻu i ka wā e hoʻoponopono ai i nā ʻeke, ka waiwai o ke kahua me ka helu o nā lālā lālā o ka domain i ʻoi aku ma mua o 64. ]" hoʻohana ʻia, akā i ke kaʻina hana o ka mea i ʻōlelo ʻia i loko o ka ʻeke ʻAʻole nānā ka helu node i ka waiwai o "member_cnt", e hiki ai ke hoʻohana ʻia nā waiwai ʻoi aku ma mua o 32 no ka hoʻohana ʻana i ka overwriting o ka ʻikepili i ka wahi hoʻomanaʻo. i ka hale "dom_bef" ma ka waihona.
Ua hoʻokomo ʻia ka bug e alakaʻi ana i ka nāwaliwali ma Iune 15, 2016 a ua hoʻokomo ʻia i loko o ka Linux 4.8 kernel. Ua ʻōlelo ʻia ka nāwaliwali ma Linux kernel releases 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, a me 4.9.301. I loko o nā kernels o ka hapa nui o ka hoʻoili ʻana i ka pilikia: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Ua hoʻokumu mua ʻia ka protocol TIPC e Ericsson, i hoʻolālā ʻia e hoʻonohonoho i ke kamaʻilio ʻana i waena o nā kaʻina hana i loko o kahi pūʻulu a ua hoʻoikaika nui ʻia ma nā nodes cluster. Hiki ke hana ʻo TIPC ma luna o Ethernet a i ʻole UDP (port network 6118). Ke hana ma luna o Ethernet, hiki ke hoʻouka ʻia mai ka pūnaewele kūloko, a i ka wā e hoʻohana ai i ka UDP, mai ka pūnaewele puni honua inā ʻaʻole i uhi ʻia ke awa e kahi pā ahi. Hiki ke hoʻokō ʻia ka hoʻouka ʻana e kahi mea hoʻohana kūloko ʻole o ka mea hoʻokipa. No ka hoʻoulu ʻana i ka TIPC, pono ʻoe e hoʻoiho i ka module kernel tipc.ko a hoʻonohonoho i ka hoʻopaʻa ʻana i ke kikowaena pūnaewele me ka hoʻohana ʻana i ka netlink a i ʻole ka pono tipc.
Source: opennet.ru