ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerability nyob rau hauv Linux Netfilter kernel subsystem

Vulnerability nyob rau hauv Linux Netfilter kernel subsystem

Qhov tsis zoo (CVE-2021-22555) tau raug txheeb xyuas hauv Netfilter, lub subsystem ntawm Linux kernel siv los lim thiab hloov cov pob ntawv hauv lub network, uas tso cai rau cov neeg siv hauv zos kom tau txais cov cai hauv paus hauv lub system, suav nrog thaum nyob hauv ib lub thawv cais. Ib qho qauv ua haujlwm ntawm kev siv dag zog uas hla dhau KASLR, SMAP thiab SMEP cov txheej txheem tiv thaiv tau raug npaj rau kev sim. Tus kws tshawb fawb uas tshawb pom qhov tsis zoo tau txais $ 20 nqi zog los ntawm Google rau kev txheeb xyuas ib txoj hauv kev los hla kev cais ntawm Kubernetes ntim hauv kCTF pawg.

Qhov teeb meem tau nyob ib puag ncig txij li cov ntsiav 2.6.19, tso tawm 15 xyoo dhau los, thiab yog tshwm sim los ntawm kab laum hauv IPT_SO_SET_REPLACE thiab IP6T_SO_SET_REPLACE handlers uas ua rau muaj qhov tsis txaus thaum xa cov kev txwv tshwj xeeb ntawm kev hu rau setsockopt hauv hom sib xyaw. Raws li ib txwm muaj, tsuas yog tus neeg siv hauv paus tuaj yeem hu rau compat_setsockopt(), tab sis cov cai tsim nyog los ua qhov kev tawm tsam kuj tuaj yeem tau txais los ntawm tus neeg siv tsis tau txais txiaj ntsig ntawm cov tshuab nrog kev txhawb nqa rau cov neeg siv lub npe chaw qhib.

Tus neeg siv tuaj yeem tsim lub thawv nrog tus neeg siv hauv paus cais thiab siv qhov tsis zoo los ntawm qhov ntawd. Piv txwv li, "user namespaces" yog qhib los ntawm lub neej ntawd ntawm Ubuntu thiab Fedora, tab sis tsis tau qhib rau Debian thiab RHEL. Lub thaj kho qhov tsis zoo tau raug coj mus rau hauv Linux ntsiav rau lub Plaub Hlis 13. Cov pob tshiab twb tau tsim los ntawm Debian, Arch Linux thiab Fedora tej yaam num. Hauv Ubuntu, RHEL thiab SUSE, kev hloov tshiab tau npaj.

Qhov teeb meem tshwm sim hauv xt_compat_target_from_user() ua haujlwm vim qhov tsis raug suav nrog lub cim xeeb loj thaum txuag cov qauv tsim tom qab hloov dua siab tshiab los ntawm 32-ntsis rau 64-ntsis sawv cev. Cov kab no tso cai rau plaub lub bytes tsis zoo los sau rau txhua txoj haujlwm dhau ntawm qhov kev faib tsis pub dhau los ntawm offset 0x4C. Cov yam ntxwv no tau dhau los ua kom txaus los tsim qhov kev siv uas tso cai rau ib tus kom tau txais cov cai hauv paus - los ntawm kev tshem tawm m_list-> tus taw tes tom ntej hauv msg_msg qauv, cov xwm txheej tau tsim rau kev nkag mus rau cov ntaub ntawv tom qab tso lub cim xeeb (siv-tom qab-dawb), uas yog tom qab ntawd siv kom tau txais cov ntaub ntawv hais txog chaw nyob thiab hloov pauv rau lwm cov qauv los ntawm kev tswj hwm ntawm msgsnd() system hu.

Tau qhov twg los: opennet.ru

Ntxiv ib saib