ืืืงืจืื ืืฆืืืช Google Project Zero ืคืจืกืื ืฉืืื ืื ืืฆืื ืคืืืขืืช (CVE-2020-29661) ืืืืืขืช ืืืืคื TIOCSPGRP ioctl ืืชืช-ืืืขืจืืช tty ืฉื ืืืืช ืืื ืืงืก, ืืื ืืืงื ืืคืืจืื ืืช ืื ืื ืื ื ืืืื ื ืฉืขืืืืื ืืืกืื ืืืื ืคืืืขืืช.
ืืืื ืฉืืจื ืืืขืื ืชืืงื ืืืืืช ืืื ืืงืก ื-3 ืืืฆืืืจ ืืฉื ื ืฉืขืืจื. ืืืขืื ืืืคืืขื ืืงืจื ืืื ืขื ืืจืกื 5.9.13, ืื ืจืื ืืืคืฆืืช ืชืืงื ื ืืช ืืืขืื ืืขืืืื ืื ืืืืืืืช ืืืื ืฉืืืฆืขื ืืฉื ื ืฉืขืืจื (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). ืคืืืขืืช ืืืื (CVE-2020-29660) ื ืืฆืื ืื-ืืื ืืช ืืืืืขืช ืงืจืืืช TIOCGSID ioctl, ืื ืืื ืื ืชืืงื ื ืืื ืืงืื.
ืืืขืื ื ืืจืืช ืขื ืืื ืฉืืืื ืืขืช ืืืืจืช ื ืขืืืืช, ืื ืฉืืืืื ืืืฆื ืืจืืฅ ืืงืื drivers/tty/tty_jobctrl.c, ืืฉืจ ืฉืืืฉ ืืืฆืืจืช ืชื ืื ืฉืืืืฉ-ืืืจื-ืืืคืฉื ืื ืืฆืืื ืืืจืื ืืืฉืชืืฉ ืืืืฆืขืืช ืื ืืคืืืฆืืืช ืฉื ioct. ืงืืจืืื TIOCSPGRP. ืืืื ื ืืฆืื ืขืืื ืืืกืืื ืฉื ืืจืฉืืืช ืืืืืื 10 ืขื ืืืื 4.19.0-13-amd64.
ืืื ืขื ืืืช, ืืืืืจ ืฉืคืืจืกื ืื ืืชืืงื ืื ืื ืืืื ืืงื ืฉื ืืฆืืจืช ื ืืฆืื ืขืืื, ืืื ืืืืื ืืืื ืงืืืืื ืืงืจื ื ืืื ืืืื ืืคื ื ืคืืืขืืืืช ืืืื. ืืืกืงื ื ืืื ื ืื ืืืช; ืฉืืืืช ืืื ืคืืืื ืืืืจืื ืืขืจืืื ืืฉืืืื ืืืืฉื ืืืืืจืื ืืืืจ ืฉืืจืืจื ืืื ื ืืฉืืืืฉ ืืคืืขื, ืืืืืื ืฉืื ืืืืืืืช ืืืจืืื ืืืืฆืืขืื, ืืืื ื ืืืืกืกืช CFI (Control Flow Integrity), ืืฉืจ ืืืกื ื ืืฆืืืื ืืฉืืืื ืืืืืจืื ืืืชืจ ืฉื ืืชืงืคื, ืืขืื ืฉืืคืืจ.
ืืืฉืจ ืืืื ืื ืื ืืขืฉื ืืืื ืืืืื ืืืจืื, ืืื ืืืืื ืืื ืืฉืืืืฉ ืืื ืชืืื ืกืืืืื ืืชืงืืืื ืื ืฉืืืืฉ ืืฉืคืืช ืืืืืืช ืืืืืจืื ืืืื ื ืืืื ืืืืื ื-C ืขื ืืขืจืืช ืขืฉืืจืืช (ืืืื ืืกืืื C) ืืื ืืืืืง ืืฆื ืืืืื ืฉืื ืืื ืืื ืื ืขืืืื, ืืคืฆืื ืืืฆืืืขืื. ืฉืืืืช ืืืื ื ืืืืืืช ืื ืืคืขืืช ืืฆื panic_on_oops, ืืืืคืช ืืื ื ืืืื ืืืฆื ืงืจืืื ืืืื ืืืืืืช ืืืฉื ืืฉืืืืช ืืขืจืืช ืืืืฆืขืืช ืื ืื ืื ืื ืืืื seccomp.
ืืงืืจ: OpenNet.ru