Jann Horn ki soti nan ekip Google Project Zero, ki te idantifye yon fwa nan Spectre ak Meltdown, te pibliye yon teknik pou eksplwate yon vilnerabilite (CVE-2021-4083) nan pèseptè fatra Linux Kernel la. Vilnerabilite a se akòz yon kondisyon ras lè netwaye deskriptè fichye yo sou sockets Unix ak potansyèlman pèmèt yon itilizatè lokal ki pa gen privilèj egzekite kòd yo nan nivo nwayo a.
Pwoblèm nan enteresan paske yo te estime fenèt tan pandan kondisyon ras la rive twò piti pou kreye vrè exploit, men otè etid la te montre ke menm vilnerabilite okòmansman ensèten sa yo ka vin sous atak reyèl si kreyatè esplwate a te genyen. ladrès ki nesesè yo ak tan. Yann Horn te montre ki jan, avèk èd nan manipilasyon filigran, ou ka diminye kondisyon ras ki rive lè w ap rele fonksyon fèmen () ak fget () an menm tan nan yon vilnerabilite totalman eksplwatasyon itilizasyon apre gratis epi jwenn aksè a yon done ki deja libere. estrikti andedan nwayo a.
Yon kondisyon ras rive pandan pwosesis pou fèmen yon deskriptè dosye pandan w ap rele close() ak fget() an menm tan. Apèl pou fèmen() ka fèt anvan fget() egzekite, sa ki pral konfonn pèseptè fatra a paske, dapre refcount la, estrikti dosye a pa pral gen referans ekstèn, men yo pral rete tache ak deskriptè a fichye, i.e. Pèseptè fatra a pral panse ke li gen aksè eksklizif nan estrikti a, men an reyalite, pou yon kout peryòd de tan, antre ki rete a nan tablo deskriptè dosye a ap toujou lonje dwèt sou estrikti a ke yo te libere.
Pou ogmante chans pou yo antre nan yon kondisyon ras, yo te itilize plizyè ke trik nouvèl, ki te fè li posib ogmante pwobabilite pou siksè eksplwatasyon a 30% lè entwodwi optimize sistèm espesifik. Pa egzanp, pou ogmante tan pou jwenn aksè nan yon estrikti ki gen deskriptè fichye yo pa plizyè santèn nanosegond, done yo te retire nan kachèt processeur a lè yo te mete fatra nan kachèt la ak aktivite sou yon lòt nwayo CPU, sa ki te fè li posib pou rekipere estrikti a nan memwa olye ke nan memwa. kachèt CPU rapid la.
Dezyèm karakteristik enpòtan an te itilize entèwonp ki te pwodwi pa yon revèy pyès ki nan konpitè pou ogmante tan kondisyon ras la. Moman sa a te chwazi pou moun kap okipe a entèwonp ta tire lè yon kondisyon ras ki te fèt ak entèwonp ekzekisyon an nan kòd la pou kèk tan. Pou plis reta retounen nan kontwòl, apeprè 50 mil antre nan waitqueue la te pwodwi lè l sèvi avèk epoll, ki te mande rechèch nan moun k ap okipe entèwonp la.
Teknik pou eksplwate vilnerabilite a te divilge apre yon peryòd 90 jou ki pa divilgasyon. Pwoblèm nan parèt depi Kernel 2.6.32 e li te fiks nan kòmansman mwa desanm. Te ranje a enkli nan nwayo 5.16 epi yo te transfere tou nan branch LTS nan nwayo a ak pakè nwayo apwovizyone nan distribisyon. Se enpòtan pou remake ke vilnerabilite a te idantifye pandan analiz la nan yon pwoblèm ki sanble CVE-2021-0920, ki manifeste tèt li nan pèseptè a fatra lè yo trete drapo a MSG_PEEK.
Sous: opennet.ru