Hauv lub kernel muab Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнения своего кода с привилегиями ядра. Опасность проблемы сглаживает то, что для атаки требуется явное включение поддержки TIPC в системе (загрузка и настройка модуля ядра tipc.ko), которая в неспециализированных дистрибутивах Linux не производится по умолчанию.
Протокол TIPC поддерживается начиная с ядра Linux 3.19, но приводящий к уязвимости код был включён в состав ядра 5.10. Уязвимость устранена ядрах 5.15.0, 5.10.77 и 5.14.16. Проблема проявляется и пока не устранена в Debian 11, Ubuntu 21.04/21.10, SUSE (в ещё не выпущенной ветке SLE15-SP4), RHEL (пока не детализируется было ли бэкпортировано уязвимое исправление) и Fedora. Обновление ядра уже выпущено для Arch Linux. Дистрибутивы с ядром старше 5.10, такие как Debian 10 thiab Ubuntu 20.04, проблеме не подвержены.
TIPC raws tu qauv yog tsim los ntawm Ericsson, tsim los tsim kev sib txuas lus sib txuas lus hauv ib pawg thiab tau qhib ua haujlwm feem ntau ntawm pawg nodes. TIPC tuaj yeem ua haujlwm dhau Ethernet lossis UDP (network port 6118). Thaum ua haujlwm dhau Ethernet, qhov kev tawm tsam tuaj yeem nqa tawm los ntawm lub network hauv zos, thiab thaum siv UDP, los ntawm lub ntiaj teb network yog tias qhov chaw nres nkoj tsis them los ntawm firewall. Qhov kev tawm tsam kuj tuaj yeem ua los ntawm tus neeg siv hauv zos tsis muaj cai ntawm tus tswv tsev. Txhawm rau qhib TIPC, koj yuav tsum rub tawm tipc.ko kernel module thiab teeb tsa kev khi rau lub network interface siv netlink lossis tipc utility.
Qhov tsis zoo tshwm sim nws tus kheej hauv tipc_crypto_key_rc muaj nuj nqi thiab yog tshwm sim los ntawm qhov tsis muaj kev txheeb xyuas qhov tseeb ntawm cov ntaub ntawv sau tseg ntawm cov ntaub ntawv teev nyob rau hauv header thiab qhov loj ntawm cov ntaub ntawv thaum parsing pob ntawv nrog MSG_CRYPTO hom, siv los muab cov yuam sij encryption los ntawm lwm cov nodes. hauv pawg rau lub hom phiaj ntawm kev decryption tom ntej ntawm cov lus xa los ntawm cov nodes. Qhov loj ntawm cov ntaub ntawv theej rau hauv lub cim xeeb yog xam raws li qhov sib txawv ntawm qhov tseem ceeb ntawm cov teb nrog cov lus loj thiab lub taub hau loj, tab sis tsis suav nrog qhov loj me ntawm lub npe ntawm encryption algorithm thiab cov ntsiab lus ntawm cov ntaub ntawv. tseem ceeb kis nyob rau hauv cov lus. Nws yog xav tias qhov loj ntawm lub npe algorithm yog tsau, thiab ib qho kev sib cais nrog qhov loj yog ntxiv rau tus yuam sij, thiab tus neeg tawm tsam tuaj yeem qhia tus nqi ntawm cov cwj pwm no uas txawv ntawm qhov tseeb, uas yuav ua rau kev sau ntawv. tus Tsov tus tw ntawm cov lus tshaj qhov faib tsis. struct tipc_aead_key { char alg_name[TIPC_AEAD_ALG_NAME]; unsigned int keylen; /* hauv bytes */ char key[]; };
Tau qhov twg los: opennet.ru
