ืืืืชื ืคืืืขืืช (CVE-2021-22555) ื-Netfilter, ืชืช-ืืขืจืืช ืฉื ืืืืช ืืื ืืงืก ืืืฉืืฉืช ืืกืื ืื ืืฉืื ืื ืื ืืช ืจืฉืช, ืืืืคืฉืจืช ืืืฉืชืืฉ ืืงืืื ืืงืื ืืจืฉืืืช ืฉืืจืฉ ืืืขืจืืช, ืืืื ืืืื ืฉืืื ื ืืฆื ืืงืื ืืืื ืจ ืืืืื. ืื ืืืคืืก ืขืืื ืฉื ื ืืฆืื ืืขืืงืฃ ืืช ืื ืื ืื ื ืืืื ื KASLR, SMAP ื-SMEP ืืืื ืืืืืงื. ืืืืงืจ ืฉืืืื ืืช ืืคืืืขืืช ืงืืื ืคืจืก ืฉื 20 ืืืืจ ืืืืื ืขื โโืืืืื ืฉืืื ืืขืงืืฃ ืืช ืืืืืื ืฉื ืืืืื Kubernetes ืืืฉืืื kCTF.
ืืืขืื ืงืืืืช ืืื ืืืืื 2.6.19, ืฉืคืืจืกืื ืืคื ื 15 ืฉื ืื, ืืืื ื ืืจืืช ืขื ืืื ืืื ืืืืคืืื IPT_SO_SET_REPLACE ื-IP6T_SO_SET_REPLACE ืฉืืืจื ืืืืืฉื ืืืืืจ ืืขืช ืฉืืืืช ืคืจืืืจืื ืืขืืฆืืื ืืืืืื ืืืืฆืขืืช ืงืจืืืช setsockopt ืืืฆื compat. ืื ืกืืืืช ืจืืืืืช, ืจืง ืืฉืชืืฉ ืืฉืืจืฉ ืืืื ืืืฆืข ืงืจืืื ื-compat_setsockopt(), ืื ืืช ืืืจืฉืืืช ืื ืืจืฉืืช ืืืืฆืืข ืืืชืงืคื ื ืืชื ืืงืื ืื ืืฉืชืืฉ ืืกืจ ืืจืฉืืืช ืืืขืจืืืช ืขื ืชืืืื ืืืจืืื ืฉืืืช ืืฉืชืืฉืื ืืืคืขืืื.
ืืฉืชืืฉ ืืืื ืืืฆืืจ ืงืื ืืืื ืจ ืขื ืืฉืชืืฉ ืฉืืจืฉ ื ืคืจื ืืื ืฆื ืืช ืืคืืืขืืช ืืฉื. ืืืืืื, "ืืจืืื ืฉืืืช ืืฉืชืืฉืื" ืืืคืขื ืืืจืืจืช ืืืื ืืืืืื ืื ืืืคืืืจื, ืื ืืื ื ืืืคืขื ืืืืืื ืื-RHEL. ืืชืืงืื ืืืชืงื ืืช ืืคืืืขืืช ืืืืฅ ืืชืื ืืืืช ืืื ืืงืก ื-13 ืืืคืจืื. ืขืืืื ื ืืืืืืช ืืืจ ื ืืฆืจื ืขื ืืื ืืคืจืืืงืืื ืฉื ืืืืื, Arch Linux ื-Fedora. ืืืืืื ืื, RHEL ื-SUSE, ืขืืืื ืื ื ืืฆืืื ืืืื ื.
ืืืขืื ืืชืจืืฉืช ืืคืื ืงืฆืื xt_compat_target_from_user() ืขืงื ืืืฉืื ืฉืืื ืฉื ืืืื ืืืืืจืื ืืขืช โโืฉืืืจืช ืืื ื ืืืื ืืืืจ ืืืจื ื-32-bit ื-64-bit. ืืืื ืืืคืฉืจ ืืืชืื ืืจืืขื ืืชืื null ืืื ืืืงืื ืืขืืจ ืืืืืจ ืฉืืืงืฆื ืชืืื ืขื ืืื ืืืกื 0x4C. ืืชืืื ื ืืื ืืชืืจืจื ืืืกืคืืงื ืืื ืืืฆืืจ ื ืืฆืื ืฉืืคืฉืจ ืืืฉืื ืืืืืืช ืฉืืจืฉ - ืขื ืืื ื ืืงืื ืืืฆืืืข m_list->next ืืืื ื msg_msg, ื ืืฆืจื ืชื ืืื ืืืืฉื ืื ืชืื ืื ืืืืจ ืฉืืจืืจ ืืืืจืื (use-after-free), ืืฉืจ ืฉืืืฉ ืื ืืื ืืงืื ืืืืข ืขื ืืชืืืืช ืืฉืื ืืืื ืืืื ืื ืืืจืื ืืืืฆืขืืช ืื ืืคืืืฆืื ืฉื ืงืจืืืช ืืืขืจืืช msgsnd() .
ืืงืืจ: OpenNet.ru