Nan nwayo a Linux Yo idantifye de vilnerabilite ki sanble ak vilnerabilite Copy Fail ki te devwale kèk jou de sa a, men ki afekte diferan sou-sistèmâxfrm-ESP ak RxRPC. Seri vilnerabilite yo te rele Dirty Frag (yo rele yo tou Copy Fail 2). Vilnerabilite sa yo pèmèt yon itilizatè ki pa gen privilèj jwenn privilèj root lè yo ranplase done pwosesis yo nan kach paj la. Gen yon eksplwa ki disponib ki fonksyone sou tout distribisyon aktyèl yo. LinuxYo te devwale vilnerabilite a anvan yo te lage patch yo, men gen yon solisyon ki egziste pou bloke pwoblèm nan.
Dirty Frag kouvri de vilnerabilite diferan: premye a nan modil xfrm-ESP a, ki itilize pou akselere operasyon chifreman IPsec lè l sèvi avèk pwotokòl ESP (Encapsulating Security Payload) la, epi dezyèm lan nan chofè RxRPC a, ki aplike fanmi socket AF_RXRPC a ak pwotokòl RPC ki gen menm non an, k ap fonksyone sou UDP. Chak vilnerabilite, lè yo pran separeman, pèmèt privilèj root. Vilnerabilite ki nan xfrm-ESP a manifeste tèt li nan kernel la. Linux depi janvye 2017, ak vilnerabilite nan RxRPC depi jen 2023. Toulede pwoblèm yo koze pa optimizasyon ki pèmèt ekriti dirèk nan kach paj la.
Pou eksplwate vilnerabilite ki nan xfrm-ESP a, itilizatè a dwe gen dwa pou kreye espas non, epi pou eksplwate vilnerabilite ki nan RxRPC a, li dwe gen kapasite pou chaje modil nwayo rxrpc.ko a. Pa egzanp, nan Ubuntu Règ AppArmor yo entèdi itilizatè ki pa gen privilèj kreye espas non, men modil rxrpc.ko a chaje pa default. Gen kèk distribisyon ki pa gen modil rxrpc.ko a, men kreyasyon espas non pa bloke. Chèchè ki te dekouvri pwoblèm nan te devlope yon eksplwatasyon konbine ki kapab atake sistèm nan atravè tou de vilnerabilite yo, sa ki fè li posib pou eksplwate pwoblèm nan nan tout gwo distribisyon yo. Yo konfime eksplwatasyon an fonksyone nan Ubuntu 24.04.4 ak nwayo 6.17.0-23, RHEL 10.1 ak nwayo 6.12.0-124.49.1, openSUSE Tumbleweed ak nwayo 7.0.2-1, CentOS Stream 10 ak kernel 6.12.0-224, AlmaLinux 10 ak nwayo 6.12.0-124.52.3 epi Fedora 44 ak nwayo 6.19.14-300.
Menm jan ak vilnerabilite Copy Fail la, pwoblèm ki genyen nan xfrm-ESP ak RxRPC yo koze pa dekriptaj done an plas lè l sèvi avèk fonksyon splice() la, ki transfere done ant deskriptè fichye ak tiyo san kopye, lè l pase referans a eleman ki nan kach paj la. Yo te kalkile offset ekriti yo san verifikasyon apwopriye pou pran an kont itilizasyon referans dirèk a eleman ki nan kach paj la, sa ki pèmèt demann espesyalman kreye pou ranplase 4 okte nan yon offset bay epi modifye kontni nenpòt fichye ki nan kach paj la.
Tout operasyon lekti fichye yo rekipere kontni ki nan kach paj la an premye. Si done ki nan kach paj la modifye, operasyon lekti fichye yo ap retounen done ki ranplase yo, pa enfòmasyon reyèl ki estoke sou disk la. Eksplwatasyon vilnerabilite a se sèlman modifye kach paj la pou yon fichye ègzekutabl ki gen drapo root suid la. Pa egzanp, pou jwenn privilèj root, yon moun te ka li fichye ègzekutabl /usr/bin/su a pou mete l nan kach paj la, epi answit ranplase pwòp kòd li nan kontni fichye sa a ki chaje nan kach paj la. Lè w fè sèvis piblik "su" a apre sa, kopi modifye ki soti nan kach paj la ap chaje nan memwa a, pa fichye ègzekutabl orijinal la ki soti nan disk la.
Divilgasyon vilnerabilite a ak lage kowòdone patch yo te pwograme pou 12 me, men akòz yon flit, enfòmasyon sou vilnerabilite a te oblije pibliye anvan yo te lage patch yo. Nan fen mwa avril, yo te poste patch pou rxrpc, ipsec, ak xfrm sou lis adrès piblik netdev la san yo pa mansyone ke yo te gen rapò ak vilnerabilite a. Nan dat 5 me, responsab antretyen sou-sistèm IPsec la te aksepte yon chanjman nan depo Git netdev la ak yon pwopozisyon pou koreksyon nan modil xfrm-esp la. Deskripsyon chanjman an te lajman idantik ak deskripsyon pwoblèm ki te mennen nan vilnerabilite Copy Fail nan modil algif_aead la. Yon chèchè sekirite te vin enterese nan koreksyon sa a, li te reyisi kreye yon exploit ki fonksyone, epi li te pibliye li, san l pa konnen ke yo te mete yon anbago sou divilgasyon enfòmasyon sou pwoblèm nan jiska 12 me.
Mizajou patch Kernel yo Linux Pakè nwayo yo nan distribisyon yo poko pibliye, men gen patch ki disponib pou rezoud pwoblèm yoâxfrm-esp ak rxrpc. Yo pa asiyen idantifikatè CVE yo, sa ki konplike swiv mizajou pakè yo nan distribisyon yo. Kòm yon solisyon, ou ka bloke chajman modil nwayo esp4, esp6, ak rxrpc yo: sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
Sous: opennet.ru
