Ua ʻike ʻia kahi vulnerability (CVE-2021-22555) ma Netfilter, kahi subsystem o ka Linux kernel i hoʻohana ʻia e kānana a hoʻololi i nā ʻeke pūnaewele, e hiki ai i kahi mea hoʻohana kūloko ke loaʻa i nā pono kumu ma ka ʻōnaehana, me ka wā i loko o kahi pahu kaʻawale. Ua hoʻomākaukau ʻia kahi prototype hana o ka hoʻohana ʻana i ka KASLR, SMAP a me SMEP no ka hoʻāʻo ʻana. Ua loaʻa i ka mea noiʻi i ʻike i ka nāwaliwali ka uku $20 mai Google no ka ʻike ʻana i kahi ala e kāpae ai i ka hoʻokaʻawale ʻana o nā pahu Kubernetes i loko o kahi pūʻulu kCTF.
Ua puni ka pilikia mai ka kernel 2.6.19, i hoʻokuʻu ʻia i 15 mau makahiki i hala aku nei, a ua hoʻokumu ʻia e kahi pahu i loko o ka IPT_SO_SET_REPLACE a me IP6T_SO_SET_REPLACE mea hoʻokele e hoʻoulu ai i ka pale i ka hoʻouna ʻana i nā ʻāpana i hoʻonohonoho kūikawā ʻia ma o ke kelepona setsockopt i ke ʻano hoʻokūkū. Ma lalo o nā kūlana maʻamau, hiki i ka mea hoʻohana kumu ke kelepona iā compat_setsockopt (), akā hiki ke loaʻa nā pono e pono ai e hana i ka hoʻouka kaua e ka mea hoʻohana pono ʻole ma nā ʻōnaehana me ke kākoʻo no nā inoa inoa mea hoʻohana.
Hiki i kahi mea hoʻohana ke hana i kahi pahu me kahi mea hoʻohana kumu ʻokoʻa a hoʻohana i ka nāwaliwali mai laila. No ka laʻana, hiki ke hoʻohana ʻia nā "namespaces" ma ka paʻamau ma Ubuntu a me Fedora, akā ʻaʻole hiki iā Debian a me RHEL. Ua hoʻopaʻa ʻia ka patch hoʻoponopono i ka nāwaliwali i loko o ka kernel Linux ma ʻApelila 13. Ua hoʻokumu ʻia nā hōʻano hou e nā papahana Debian, Arch Linux a me Fedora. Ma Ubuntu, RHEL a me SUSE, hoʻomākaukau nā mea hou.
Loaʻa ka pilikia ma ka hana xt_compat_target_from_user() ma muli o ka helu hewa ʻana o ka nui hoʻomanaʻo i ka wā e mālama ai i nā hale kernel ma hope o ka hoʻololi ʻana mai ka 32-bit a i ka 64-bit representation. Hāʻawi ka pahu i ʻehā null bytes e kākau ʻia i kēlā me kēia kūlana ma waho o ka buffer i hoʻokaʻawale ʻia e offset 0x4C. Ua lawa kēia hiʻohiʻona e hana i kahi hoʻohana e hiki ai i kekahi ke loaʻa nā kuleana kumu - ma ka holoi ʻana i ka m_list-> aʻe kuhikuhi i loko o ka msg_msg structure, ua hana ʻia nā kūlana no ke komo ʻana i ka ʻikepili ma hope o ka hoʻokuʻu ʻana i ka hoʻomanaʻo (hoʻohana-ma hope-free), ka mea a laila hoʻohana ʻia no ka loaʻa ʻana o ka ʻike e pili ana i nā ʻōlelo a me nā hoʻololi ʻana i nā hale ʻē aʻe ma o ka hoʻohana ʻana i ke kelepona ʻōnaehana msgsnd().
Source: opennet.ru