Google рдХреЗ рд╕реБрд░рдХреНрд╖рд╛ рд╢реЛрдзрдХрд░реНрддрд╛рдУрдВ рдиреЗ Linux рдХрд░реНрдиреЗрд▓ рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2025-38236) рдХреА рдкрд╣рдЪрд╛рди рдХреА рд╣реИ рдЬреЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡реГрджреНрдзрд┐ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдЕрдиреНрдп рдмрд╛рддреЛрдВ рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдпрд╣ рднреЗрджреНрдпрддрд╛ Google Chrome рдореЗрдВ рдкреНрд░рдпреБрдХреНрдд рд╕реИрдВрдбрдмреЙрдХреНрд╕ рдЖрдЗрд╕реЛрд▓реЗрд╢рди рддрдВрддреНрд░ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдиреЗ рдФрд░ рдПрдХ рдкреГрдердХ Chrome рд░реЗрдВрдбрд░рд┐рдВрдЧ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╕рдордп рдХрд░реНрдиреЗрд▓-рд╕реНрддрд░реАрдп рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, Chrome рдореЗрдВ рдХрд┐рд╕реА рдЕрдиреНрдп рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╢реЛрд╖рдг рдХрд░рддреЗ рд╕рдордп)ред рдпрд╣ рд╕рдорд╕реНрдпрд╛ Linux рдХрд░реНрдиреЗрд▓ 6.9 рд╕реЗ рд╢реБрд░реВ рд╣реБрдИ рдФрд░ Linux рдХрд░реНрдиреЗрд▓ рдЕрдкрдбреЗрдЯ 6.1.143, 6.6.96, 6.12.36, рдФрд░ 6.15.5 рдореЗрдВ рдареАрдХ рдХрд░ рджреА рдЧрдИред рдЗрд╕ рд╢реЛрд╖рдг рдХрд╛ рдПрдХ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рдбрд╛рдЙрдирд▓реЛрдб рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рд╣реИред
рдпрд╣ рднреЗрджреНрдпрддрд╛ MSG_OOB рдлрд╝реНрд▓реИрдЧ рдореЗрдВ рдПрдХ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рддреНрд░реБрдЯрд┐ рдХреЗ рдХрд╛рд░рдг рдЙрддреНрдкрдиреНрди рд╣реЛрддреА рд╣реИ, рдЬрд┐рд╕реЗ AF_UNIX рд╕реЙрдХреЗрдЯ рдХреЗ рд▓рд┐рдП рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред MSG_OOB ("рдЖрдЙрдЯ-рдСрдлрд╝-рдмреИрдВрдб") рдлрд╝реНрд▓реИрдЧ рднреЗрдЬреЗ рдЬрд╛ рд░рд╣реЗ рдбреЗрдЯрд╛ рдореЗрдВ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рдмрд╛рдЗрдЯ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рдЬрд┐рд╕реЗ рд░рд┐рд╕реАрд╡рд░ рд╢реЗрд╖ рдбреЗрдЯрд╛ рдкреНрд░рд╛рдкреНрдд рд╣реЛрдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдкрдврд╝ рд╕рдХрддрд╛ рд╣реИред рдпрд╣ рдлрд╝реНрд▓реИрдЧ Oracle рдХреЗ рдЕрдиреБрд░реЛрдз рдкрд░ Linux 5.15 рдХрд░реНрдиреЗрд▓ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдерд╛ рдФрд░ рдкрд┐рдЫрд▓реЗ рд╡рд░реНрд╖ рдЗрд╕реЗ рдЕрдкреНрд░рдЪрд▓рд┐рдд рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рд╕реНрддрд╛рд╡ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдХреНрдпреЛрдВрдХрд┐ рдЗрд╕рдХрд╛ рд╡реНрдпрд╛рдкрдХ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред
Chrome рдХрд╛ рд╕реИрдВрдбрдмреЙрдХреНрд╕ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди UNIX рд╕реЙрдХреЗрдЯ рдСрдкрд░реЗрд╢рди рдФрд░ send()/recv() рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рдерд╛ рдЬрд╣рд╛рдБ MSG_OOB рдлрд╝реНрд▓реИрдЧ рдХреЛ рдЕрдиреНрдп рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЗ рд╕рд╛рде рдЕрдиреБрдорддрд┐ рджреА рдЧрдИ рдереА рдФрд░ рдЗрд╕реЗ рдЕрд▓рдЧ рд╕реЗ рдлрд╝рд┐рд▓реНрдЯрд░ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред MSG_OOB рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рдПрдХ рдмрдЧ рдХреЗ рдХрд╛рд░рдг рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓ рдХреЗ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рдХреНрд░рдо рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж рдЙрдкрдпреЛрдЧ-рдмрд╛рдж-рдореБрдХреНрдд рд╕реНрдерд┐рддрд┐ рдЙрддреНрдкрдиреНрди рд╣реЛ рдЬрд╛рддреА рдереА: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], &dummy, 1, MSG_OOB); send(socks[0], "A", 1, MSG_OOB); recv(socks[1], &dummy, 1, 0); recv(рд╕реЙрдХреНрд╕[1], &dummy, 0, MSG_OOB);
рд╕реНрд░реЛрдд: opennet.ru
