Google-ի Project Zero թիմի հետազոտողները հրապարակել են խոցելիության (CVE-2020-29661) շահագործման մեթոդ՝ միջուկի tty ենթահամակարգից TIOCSPGRP ioctl մշակիչի ներդրման մեջ։ Linux, ինչպես նաև մանրամասն ուսումնասիրեց պաշտպանության մեխանիզմները, որոնք կարող են կանխել նման խոցելիությունները։
Խնդիրը առաջացնող սխալը շտկվել է միջուկում։ Linux դեռևս անցյալ տարվա դեկտեմբերի 3-ին։ Խնդիրը հայտնվել է 5.9.13 տարբերակից առաջ թողարկված միջուկներում, բայց բաշխումների մեծ մասը շտկել է խնդիրը անցյալ տարի թողարկված միջուկի փաթեթների թարմացումներում (Debian, ՌԵԼ, ՍՈՒՍԵ, Ubuntu, Fedora, Arch): Նմանատիպ խոցելիություն (CVE-2020-29660) միաժամանակ հայտնաբերվել է TIOCGSID ioctl կանչի իրականացման ժամանակ, բայց այն արդեն լայնորեն թարմացվել է։
Խնդիրը պայմանավորված է կողպեքի կարգավորման սխալով, որը drivers/tty/tty_jobctrl.c ֆայլում հանգեցնում է մրցավազքի պայմանի, որը հաջողությամբ օգտագործվել է օգտագործման-հետո-ազատ պայման ստեղծելու համար, որը կարելի է օգտագործել օգտատիրոջ տարածքից՝ TIOCSPGRP ioct կանչը մանիպուլյացիայի ենթարկելով: Աշխատող շահագործում է ցուցադրվել արտոնությունների էսկալացիայի համար: Debian 10՝ 4.19.0-13-amd64 միջուկով։
Միևնույն ժամանակ, հրապարակված հոդվածը կենտրոնանում է ոչ այնքան աշխատող էքսպոլիտ ստեղծելու տեխնիկայի վրա, որքան այն բանի վրա, թե միջուկում ինչ գործիքներ կան նման խոցելիություններից պաշտպանվելու համար: Եզրակացությունը մխիթարական չէ. այնպիսի մեթոդներ, ինչպիսիք են հիշողության սեգմենտավորումը կույտում և հիշողությանը մուտքի մոնիթորինգը դրա թողարկումից հետո, գործնականում չեն կիրառվում, քանի որ դրանք հանգեցնում են արտադրողականության նվազման, և CFI-ի (Control Flow Integrity) վրա հիմնված պաշտպանությունը, որը արգելափակում է էքսպոլիտները հարձակման ուշ փուլերում, պահանջում է կատարելագործում:
Երբ դիտարկում ենք, թե ինչը կարող է փոխել իրավիճակը երկարաժամկետ հեռանկարում, առանձնանում են առաջադեմ ստատիկ վերլուծիչները կամ հիշողության համար անվտանգ լեզուները, ինչպիսիք են Rust-ը և C բարբառները՝ ընդլայնված նշումներով (օրինակ՝ Checked C), որոնք ստուգում են կողպեքների, օբյեկտների և ցուցիչների վիճակը կառուցման ժամանակ: Պաշտպանության մեթոդների շարքում նշվում են նաև panic_on_oops ռեժիմը, միջուկի կառուցվածքները միայն ընթերցման ռեժիմի անցնելը և համակարգային կանչերին մուտքի սահմանափակումը՝ օգտագործելով seccomp-ի նման մեխանիզմներ:
Source: opennet.ru
