Ua ʻike nā mea noiʻi palekana mai Google i kahi nāwaliwali (CVE-2025-38236) i loko o ka Linux kernel e hiki ai ke piʻi i ka pono. Ma waena o nā mea ʻē aʻe, hiki i ka nāwaliwali ke kāpae ʻana i ka mīkini hoʻokaʻawale sandbox i hoʻohana ʻia ma Google Chrome a loaʻa i ka hoʻokō ʻana i ka code level kernel i ka wā e hoʻokō ai i ke code i loko o ka pōʻaiapili o kahi kaʻina hana hoʻokaʻawale Chrome (no ka laʻana, i ka wā e hoʻohana ai i kahi nāwaliwali ʻē aʻe ma Chrome). E hoʻomaka ana ka pilikia me ka Linux kernel 6.9 a ua hoʻopaʻa ʻia ma Linux kernel updates 6.1.143, 6.6.96, 6.12.36, a me 6.15.5. Loaʻa kahi prototype o ka hoʻohana no ka hoʻoiho ʻana.
Hoʻokumu ʻia ka nāwaliwali ma muli o kahi hewa hoʻokō i ka hae MSG_OOB, hiki ke hoʻonohonoho ʻia no nā kumu AF_UNIX. Hiki i ka hae MSG_OOB ("out-of-band") ke hoʻopili i kahi byte hou i ka ʻikepili i hoʻouna ʻia, hiki i ka mea lawe ke heluhelu ma mua o ka loaʻa ʻana o ke koena o ka ʻikepili. Ua hoʻohui ʻia kēia hae ma ka Linux 5.15 kernel ma ke noi a Oracle a ua noi ʻia no ka hoʻopau ʻana i ka makahiki i hala no ka mea ʻaʻole i hoʻohana nui ʻia.
Ua ʻae ʻia ka hoʻokō ʻana o ka pahu one a Chrome i nā hana ʻo UNIX socket a hoʻouna ()/recv() nā kelepona pūnaewele kahi i ʻae ʻia ka hae MSG_OOB me nā koho ʻē aʻe a ʻaʻole i kānana ʻokoʻa ʻia. Ua ʻae ʻia kahi ʻōpala i ka hoʻokō MSG_OOB no kahi kūlana hoʻohana ma hope o ka hoʻokō ʻole ʻana ma hope o ka hoʻokō ʻana i kekahi ʻano o nā kelepona ʻōnaehana: char dummy; int socks[2]; hui kumu(AF_UNIX, SOCK_STREAM, 0, mau pūkuʻi); hoʻouna (nā socks[1], "A", 1, MSG_OOB); recv(nā socks[0], & dummy, 1, MSG_OOB); hoʻouna (nā socks[1], "A", 1, MSG_OOB); recv(nā socks[0], & dummy, 1, MSG_OOB); hoʻouna (nā socks[1], "A", 1, MSG_OOB); recv(nā socks[0], & dummy, 1, 0); recv(nā socks[0], & dummy, 1, MSG_OOB);
Source: opennet.ru
