Twa ane apre vag frajilite yo (, , , , ) nan subsistèm AF_PACKET nwayo Linux la yon lòt pwoblèm (), ki pèmèt yon itilizatè lokal ki pa gen privilèj pou egzekite kòd kòm rasin oswa soti nan veso izole si yo gen aksè rasin.
Kreye yon priz AF_PACKET ak eksplwate vilnerabilite a mande privilèj CAP_NET_RAW. Sepandan, yon itilizatè ki pa gen privilèj ka jwenn pèmisyon espesifye a nan resipyan ki te kreye sou sistèm ak sipò pou espas non itilizatè yo aktive. Pou egzanp, espas non itilizatè yo aktive pa default sou Ubuntu ak Fedora, men yo pa pèmèt sou Debian ak RHEL. Sou Android, pwosesis medyaserver la gen dwa pou kreye priz AF_PACKET, kote vilnerabilite a kapab eksplwate.
Vilnerabilite a prezan nan fonksyon tpacket_rcv epi li lakòz yon erè nan kalkil varyab netoff la. Yon atakè ka kreye kondisyon kote varyab netoff la ekri nan yon valè ki pi piti pase varyab maclen, sa ki pral lakòz yon debòde lè w ap kalkile "macoff = netoff - maclen" epi imedyatman mete pwent la nan tanpon pou done k ap rantre yo. Kòm yon rezilta, yon atakè ka kòmanse ekri soti nan 1 a 10 bytes nan yon zòn ki pi lwen pase fwontyè tanpon ki resevwa lajan an. Li te note ke yon esplwate se nan devlopman ki pèmèt ou jwenn dwa rasin nan sistèm nan.
Pwoblèm nan te prezan nan nwayo a depi jiyè 2008, i.e. manifeste tèt li nan tout nwayo aktyèl yo. Ranje a disponib kounye a kòm . Ou ka swiv disponiblite mizajou pake yo nan distribisyon nan paj sa yo: , , , , , .
Sous: opennet.ru