ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Ib qho txheej txheem rau kev siv qhov tsis zoo hauv tty subsystem ntawm Linux ntsiav tau raug nthuav tawm

Ib qho txheej txheem rau kev siv qhov tsis zoo hauv tty subsystem ntawm Linux ntsiav tau raug nthuav tawm

Cov kws tshawb fawb los ntawm Google Project Zero pab pawg tau luam tawm ib txoj hauv kev los siv qhov tsis zoo (CVE-2020-29661) hauv kev siv TIOCSPGRP ioctl handler los ntawm tty subsystem ntawm Linux ntsiav, thiab kuj tau tshuaj xyuas kom meej txog cov txheej txheem tiv thaiv uas tuaj yeem thaiv qhov no. yooj yim.

Cov kab no ua rau muaj teeb meem tau kho hauv Linux ntsiav thaum ntxov thaum Lub Kaum Ob Hlis 3 xyoo tas los. Qhov teeb meem tshwm sim hauv kernels mus txog rau version 5.9.13, tab sis feem ntau cov kev faib tawm tau kho qhov teeb meem hauv cov pob pob tshiab uas tau thov rau xyoo tas los (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Ib qho tsis zoo sib xws (CVE-2020-29660) tau pom ib txhij nyob rau hauv kev ua raws li TIOCGSID ioctl hu, tab sis nws kuj tau kho nyob txhua qhov chaw.

Qhov teeb meem yog tshwm sim los ntawm kev kaw cov kab mob ua rau muaj kev sib tw hauv cov tsav tsheb / tty / tty_jobctrl.c code, uas tuaj yeem siv los tsim kev siv-tom qab-dawb lub cim xeeb nkag tau siv los ntawm cov neeg siv qhov chaw ntawm ioct- hu TIOCSPGRP. Ib qho kev siv dag zog ua haujlwm tau ua rau pom muaj txiaj ntsig nce ntxiv ntawm Debian 10 nrog cov ntsiav 4.19.0-13-amd64.

Nyob rau tib lub sijhawm, hauv tsab xov xwm tshaj tawm, qhov tseem ceeb tsis yog ntau ntawm cov txheej txheem los tsim kev ua haujlwm, tab sis ntawm cov cuab yeej twg muaj nyob hauv cov ntsiav los tiv thaiv cov kev tsis zoo li no. Qhov xaus tsis txhawb nqa, txoj hauv kev xws li segmenting nco nyob rau hauv heap thiab tswj kev nco nkag tom qab nws tso tawm yog tsis siv nyob rau hauv kev xyaum, raws li lawv ua rau ib tug txo nyob rau hauv kev ua tau zoo, thiab kev tiv thaiv raws li CFI (Control Flow Integrity), thaiv exploits. nyob rau theem tom qab ntawm kev tawm tsam, xav tau kev txhim kho.

Thaum xav txog dab tsi yuav ua rau muaj kev sib txawv nyob rau lub sijhawm ntev, kev siv cov tshuaj ntsuam xyuas zoo li qub lossis kev siv cov lus tsis nco qab xws li Rust thiab C cov lus nrog cov lus qhia nplua nuj (xws li Kos C) hauv cov theem ntawm lub xeev checkers. sawv ntsug, xauv, khoom thiab taw tes. Ntawm cov txheej txheem kev tiv thaiv, kev ua kom lub hom phiaj panic_on_oops, hloov pauv cov qauv hauv cov qauv rau kev nyeem nkaus xwb, thiab kev txwv kev nkag mus rau kev hu xov tooj siv cov txheej txheem xws li seccomp kuj tau hais.

Tau qhov twg los: opennet.ru

Ntxiv ib saib