Ua ʻike ʻia kekahi mau mea pilikia ma ka Linux kernel e hiki ai i kahi mea hoʻohana kūloko ke hoʻonui i ko lākou mau pono i ka ʻōnaehana. Ua hoʻomākaukau ʻia nā prototypes hana no nā pilikia āpau e noʻonoʻo ʻia.
- ʻO kahi haʻahaʻa (CVE-2022-0995) i loko o ka subsystem tracking event watch_queue e hiki ai ke kākau ʻia ka ʻikepili i kahi pale ma waho o ka palena i ka hoʻomanaʻo kernel. Hiki ke hoʻouka ʻia e kekahi mea hoʻohana pono ʻole a hopena i kā lākou code e holo ana me nā kuleana kernel. Aia ka vulnerability i ka hana watch_queue_set_size() a pili pū me ka hoʻāʻo e hoʻomaʻemaʻe i nā kuhikuhi āpau i kahi papa inoa, ʻoiai inā ʻaʻole i hoʻokaʻawale ʻia ka hoʻomanaʻo no lākou. Loaʻa ka pilikia i ke kūkulu ʻana i ka kernel me ke koho "CONFIG_WATCH_QUEUE=y", i hoʻohana ʻia i ka hapa nui o nā māhele Linux.
Ua ʻōlelo ʻia ka nāwaliwali ma kahi hoʻololi kernel i hoʻohui ʻia ma Malaki 11th. Hiki iā ʻoe ke hahai i nā paʻi ʻia o nā hōʻano hou o ka pōʻai ma nā māhele ma kēia mau ʻaoʻao: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Ua loaʻa i ka lehulehu ka prototype exploit a hiki iā ʻoe ke loaʻa ke aʻa i ka wā e holo ana ma Ubuntu 21.10 me ka kernel 5.13.0-37.
- Vulnerability (CVE-2022-27666) i ka esp4 a me esp6 kernel modules me ka hoʻokō ʻana i nā hoʻololi ESP (Encapsulating Security Payload) no IPsec, i hoʻohana ʻia i ka wā e hoʻohana ai i ka IPv4 a me IPv6. Hāʻawi ka nāwaliwali i kahi mea hoʻohana kūloko me nā pono maʻamau e kākau i nā mea i ka hoʻomanaʻo kernel a hoʻonui i ko lākou mau pono ma ka ʻōnaehana. Hoʻokumu ʻia ka pilikia ma muli o ka nele o ka hoʻoponopono ʻana ma waena o ka nui hoʻomanaʻo i hāʻawi ʻia a me ka ʻikepili maoli i loaʻa, no ka mea, hiki i ka nui o ka memo ke ʻoi aku ma mua o ka nui o ka hoʻomanaʻo i hoʻokaʻawale ʻia no ka hoʻolālā skb_page_frag_refill.
Ua hoʻopaʻa ʻia ka vulnerability i ka kernel ma Malaki 7 (hoʻopaʻa ʻia ma 5.17, 5.16.15, etc.). Hiki iā ʻoe ke hahai i nā paʻi ʻia o nā hōʻano hou o ka pōʻai ma nā māhele ma kēia mau ʻaoʻao: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. ʻO kahi prototype hana o ka hoʻohana, e hiki ai i kahi mea hoʻohana maʻamau ke loaʻa i ke aʻa i ka Ubuntu Desktop 21.10 i ka hoʻonohonoho paʻamau, ua kau ʻia ma GitHub. Ua ʻōlelo ʻia me nā hoʻololi liʻiliʻi e hana pū ka hana ma Fedora a me Debian. He mea kūpono ia ua hoʻomākaukau mua ʻia ka hoʻohana no ka hoʻokūkū pwn2own 2022, akā ua ʻike nā mea hoʻomohala kernel a hoʻoponopono i kahi bug e pili ana me ia, no laila ua hoʻoholo ʻia e hōʻike i nā kikoʻī o ka nāwaliwali.
- ʻElua mau nāwaliwali (CVE-2022-1015, CVE-2022-1016) i loko o ka ʻōnaehana netfilter i ka module nf_tables, e hōʻoiaʻiʻo ana i ka hana o ka kānana packet nftables. ʻO ka pukana mua e hiki ai i kahi mea hoʻohana pono ʻole kūloko ke hoʻokō i kahi palapala ma waho o ka palena i kahi pale i hoʻokaʻawale ʻia ma ka waihona. Hiki ke kahe i ka wā e hoʻoponopono ai i nā ʻōlelo nftables i hoʻohālikelike ʻia i kekahi ʻano a ua hana ʻia i ka wā o ka nānā ʻana o nā kuhikuhi i kuhikuhi ʻia e ka mea hoʻohana i loaʻa i nā lula nftables.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka manaʻo o nā mea hoʻomohala ʻo ka waiwai o "enum nft_registers reg" he byte hoʻokahi, i ka wā i hoʻohana ʻia ai kekahi mau optimizations, hiki i ka compiler, e like me ka C89 kikoʻī, ke hoʻohana i kahi waiwai 32-bit no ia. . Ma muli o kēia hiʻohiʻona, ʻaʻole i kūlike ka nui i hoʻohana ʻia i ka nānā ʻana a me ka hoʻokaʻawale ʻana i ka hoʻomanaʻo me ka nui maoli o ka ʻikepili i loko o ka hale, e alakaʻi ana i ka huelo o ka hale e uhi ʻia me nā kuhikuhi ma ka waihona.
Hiki ke hoʻohana ʻia ka pilikia e hoʻokō i ke code ma ka pae kernel, akā ʻo ka hoʻouka kūleʻa e pono ai ke komo i nā nftables, hiki ke loaʻa i kahi inoa inoa pūnaewele ʻokoʻa me nā kuleana CLONE_NEWUSER a i ʻole CLONE_NEWNET (no ka laʻana, inā hiki iā ʻoe ke holo i kahi pahu kaʻawale). Hoʻopili pū ʻia ka nāwaliwali i nā optimizations i hoʻohana ʻia e ka mea hoʻopili, no ka laʻana, hiki ke hana ʻia i ke kūkulu ʻana i ke ʻano "CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y". Hiki ke hoʻohana i ka nāwaliwali e hoʻomaka me Linux kernel 5.12.
ʻO ka lua o ka nāwaliwali o ka netfilter ma muli o ke komo ʻana i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (hoʻohana-ma hope-free) i ka nft_do_chain handler a hiki ke alakaʻi i kahi leaka o nā wahi uninitialized o ka hoʻomanaʻo kernel, hiki ke heluhelu ʻia ma o nā manipulations me nā ʻōlelo nftables a hoʻohana ʻia, no ka laʻana, e hoʻoholo i nā ʻōlelo kuhikuhi i ka wā o ka hoʻomohala ʻana no nā mea nāwaliwali ʻē aʻe. Hiki ke hoʻohana i ka nāwaliwali e hoʻomaka me Linux kernel 5.13.
Hoʻopili ʻia nā mea palupalu i kēia mau lā kernel patch 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274, a me 4.9.309. Hiki iā ʻoe ke hahai i nā paʻi ʻia o nā hōʻano hou o ka pōʻai ma nā māhele ma kēia mau ʻaoʻao: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Ua hoʻolaha ka mea noiʻi i ʻike i nā pilikia i ka hoʻomākaukau ʻana i nā hana hana no nā nāwaliwali ʻelua, i hoʻolālā ʻia e paʻi ʻia i loko o kekahi mau lā, ma hope o ka hoʻolaha ʻana i nā mea hou i nā pūʻulu kernel.
Source: opennet.ru