Chèchè sekirite nan Google dekouvri yon vilnerabilite nan kernel la. Linux Gen yon vilnerabilite ogmantasyon privilèj (CVE-2025-38236). Pami lòt bagay, vilnerabilite a pèmèt kontoune mekanis izolasyon sandbox ki itilize nan Google Chrome epi reyalize ekzekisyon kòd nan nivo nwayo a lè w ap egzekite kòd nan kontèks pwosesis rann sandbox Chrome la (pa egzanp, lè w eksplwate yon lòt vilnerabilite nan Chrome). Pwoblèm nan manifeste tèt li apati nwayo a. Linux 6.9 epi li fiks nan mizajou nwayo a Linux 6.1.143, 6.6.96, 6.12.36 ak 6.15.5. Yon pwototip exploit disponib pou telechaje.
Vilnerabilite a koze pa yon erè aplikasyon nan drapo MSG_OOB la, ki ka mete pou socket AF_UNIX yo. Drapo MSG_OOB ("out-of-band") la pèmèt yo ajoute yon lòt okte nan done yo voye a, ke moun k ap resevwa a ka li anvan li resevwa rès done yo. Drapo sa a te ajoute nan kernel la. Linux Oracle te mande 5.15 epi yo te pwopoze pou yo pa itilize l ankò ane pase paske yo pa t adopte l anpil.
Aplikasyon sandbox Chrome la te pèmèt operasyon socket UNIX ak apèl sistèm send()/recv() kote drapo MSG_OOB la te otorize ansanm ak lòt opsyon epi li pa t filtre separeman. Yon pinèz nan aplikasyon MSG_OOB la te pèmèt yon kondisyon use-after-free rive apre yo te fin egzekite yon sèten sekans apèl sistèm: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); recv(chosèt[0], &manson, 0, MSG_OOB);
Sous: opennet.ru
