Chèchè nan ekip Google Project Zero te pibliye yon metòd pou eksplwate yon vilnerabilite (CVE-2020-29661) nan aplikasyon TIOCSPGRP ioctl handler ki soti nan subsistèm tty nwayo Linux la, epi yo te egzamine an detay mekanis pwoteksyon ki ta ka bloke sa yo. frajilite yo.
Yo te fikse ensèk ki te lakòz pwoblèm nan nan nwayo Linux la depi 3 desanm ane pase. Pwoblèm nan parèt nan nwayo jiska vèsyon 5.9.13, men pifò distribisyon te fikse pwoblèm nan nan mizajou pake nwayo yo te pwopoze ane pase a (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Yon vilnerabilite menm jan an (CVE-2020-29660) te jwenn ansanm nan aplikasyon an nan apèl la TIOCGSID ioctl, men li te tou te fiks toupatou.
Pwoblèm nan koze pa yon ensèk fèmen ki lakòz yon kondisyon ras nan kòd drivers/tty/tty_jobctrl.c, ki ta ka itilize pou kreye kondisyon aksè memwa pou itilize apre-gratis eksplwate nan espas itilizatè atravè ioct-calling TIOCSPGRP. Yo demontre yon eksplwatasyon k ap travay pou ogmante privilèj sou Debian 10 ak nwayo 4.19.0-13-amd64.
An menm tan an, nan atik la pibliye, anfaz la pa tèlman sou teknik pou kreye yon eksplwatasyon k ap travay, men sou ki zouti ki egziste nan nwayo a pou pwoteje kont frajilite sa yo. Konklizyon an pa ankourajan, metòd tankou segmentation memwa nan pil la ak kontwole aksè memwa apre li fin libere yo pa itilize nan pratik, paske yo mennen nan yon diminisyon nan pèfòmans, ak pwoteksyon ki baze sou CFI (Control Flow Entegrity), bloke exploits. nan etap yo pita nan atak la, bezwen amelyorasyon.
Lè w ap konsidere sa ki ka fè yon diferans nan tèm long la, itilizasyon analizè estatik avanse oswa itilizasyon lang ki san danje pou memwa tankou dyalèk Rust ak C ak annotasyon rich (tankou Checked C) nan faz konstriksyon eta dam. kanpe deyò kadna, objè ak endikasyon. Pami metòd pwoteksyon yo, deklanchman mòd panic_on_oops, transfè estrikti nwayo a nan mòd lekti sèlman, ak restriksyon nan aksè nan apèl sistèm lè l sèvi avèk mekanis tankou seccomp yo tou mansyone.
Sous: opennet.ru