ʻEkolu mau makahiki ma hope o ka nalu o nā nāwaliwali (, , , , ) ma ka AF_PACKET subsystem o ka Linux kernel hoʻokahi pilikia (), ka ʻae ʻana i kahi mea hoʻohana pono ʻole kūloko e hoʻokō i ke code ma ke ʻano he kumu a puka i waho i nā ipu kaʻawale inā loaʻa iā lākou ke aʻa.
Ke hana ʻana i kahi kumu AF_PACKET a me ka hoʻohana ʻana i ka nāwaliwali e pono ai nā pono CAP_NET_RAW. Eia nō naʻe, hiki ke loaʻa ka ʻae i ʻōlelo ʻia e ka mea hoʻohana pono ʻole i nā ipu i hana ʻia ma nā ʻōnaehana me ke kākoʻo no nā inoa inoa mea hoʻohana. No ka laʻana, hoʻohana ʻia nā inoa inoa mea hoʻohana ma ka paʻamau ma Ubuntu a me Fedora, akā ʻaʻole hiki iā Debian a me RHEL. Ma ka Android, he kuleana ko ke kaʻina hana mediaserver e hana i nā kumu AF_PACKET, kahi e hiki ai ke hoʻohana ʻia ka nāwaliwali.
Aia ka vulnerability i loko o ka hana tpacket_rcv a ke kumu o ka hewa i ka helu ʻana i ka hoʻololi netoff. Hiki i ka mea hoʻouka ke hana i nā kūlana i kākau ʻia ai ka helu netoff i kahi waiwai i emi iho ma mua o ka maclen variable, kahi e hoʻonui ai i ka wā e helu ana i ka "macoff = netoff - maclen" a ma hope o ka hoʻonohonoho hewa ʻana i ka pointer i ka buffer no ka ʻikepili komo. ʻO ka hopena, hiki i ka mea hoʻouka ke hoʻomaka i ke kākau ʻana mai ka 1 a hiki i ka 10 bytes i kahi wahi ma waho o ka palena o ka buffer i hāʻawi ʻia. Hoʻomaopopo ʻia aia kahi hoʻohana i ka hoʻomohala ʻana e hiki ai iā ʻoe ke loaʻa nā kuleana kumu i ka ʻōnaehana.
Aia ka pilikia ma ka kernel mai Iulai 2008, i.e. hōʻike iā ia iho i loko o nā nuclei maoli a pau. Loaʻa ka hoʻoponopono i kēia manawa e like me . Hiki iā ʻoe ke hahai i ka loaʻa ʻana o nā hōʻano hou o ka pūʻolo ma nā māhele ma nā ʻaoʻao aʻe: , , , , , .
Source: opennet.ru