Öryggisrannsakendur frá Google hafa uppgötvað veikleika í kjarna hugbúnaðarins. Linux Til staðar er veikleiki í forréttindaaukningu (CVE-2025-38236). Meðal annars gerir veikleikinn kleift að komast framhjá einangrunarferlinu sem notað er í Google Chrome og ná fram keyrslu kóða á kjarnastigi þegar kóði er keyrður í samhengi við sandkassavinnsluferli Chrome (til dæmis með því að nýta sér annan veikleika í Chrome). Vandamálið byrjar að birtast í kjarnanum. Linux 6.9 og lagað í kjarnauppfærslum Linux 6.1.143, 6.6.96, 6.12.36 og 6.15.5. Frumgerð af gagnaslysi er tiltæk til niðurhals.
Veikleikinn stafar af útfærsluvillu í MSG_OOB fánanum, sem hægt er að stilla fyrir AF_UNIX tengi. MSG_OOB fáninn ("out-of-band") leyfir að bæta við auka bæti við gögnin sem eru send, sem viðtakandinn getur lesið áður en hann móttekur restina af gögnunum. Þessum fána var bætt við kjarnann. Linux Oracle bað um útgáfu 5.15 og lagði til að hún yrði úrelt í fyrra þar sem hún var ekki almennt notuð.
Sandbox-útfærslan í Chrome leyfði UNIX-socket-aðgerðir og send()/recv() kerfisköll þar sem MSG_OOB-fáninn var leyfður ásamt öðrum valkostum og var ekki síaður sérstaklega. Villa í MSG_OOB-útfærslunni leyfði að „use-after-free“-skilyrði kæmi upp eftir að ákveðin röð kerfiskölla var keyrð: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, 0); móttaka(sokkar[0], &dummy, 1, MSG_OOB);
Heimild: opennet.ru
