Peneliti saka tim Google Project Zero nerbitake cara kanggo ngeksploitasi kerentanan (CVE-2020-29661) ing implementasine panangan ioctl TIOCSPGRP saka subsistem tty kernel Linux, lan uga nliti kanthi rinci mekanisme perlindungan sing bisa ngalangi vulnerabilities.
Bug sing nyebabake masalah kasebut didandani ing kernel Linux tanggal 3 Desember taun kepungkur. Masalah kasebut katon ing kernel nganti versi 5.9.13, nanging umume distribusi wis ndandani masalah kasebut ing nganyari paket kernel sing ditawakake taun kepungkur (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Kerentanan sing padha (CVE-2020-29660) ditemokake bebarengan ing implementasine telpon TIOCGSID ioctl, nanging uga wis didandani ing endi wae.
Masalah disababaké déning kesalahan nalika nyetel kunci, ndadékaké kanggo kondisi lomba ing kode drivers/tty/tty_jobctrl.c, kang digunakake kanggo nggawe kahanan nggunakake-sawise-gratis eksploitasi saka papan pangguna liwat manipulations ioct, kanthi nelpon TIOCSPGRP. Eksploitasi kerja wis dituduhake kanggo eskalasi hak istimewa ing Debian 10 kanthi kernel 4.19.0-13-amd64.
Ing wektu sing padha, artikel sing diterbitake ora fokus ing teknik nggawe eksploitasi, nanging alat apa sing ana ing kernel kanggo nglindhungi kerentanan kasebut. Kesimpulan kasebut ora nyenengake; cara kayata segmentasi memori ing tumpukan lan kontrol akses memori sawise dibebasake ora digunakake ing praktik, amarga bisa nyebabake nyuda kinerja, lan proteksi adhedhasar CFI (Control Flow Integrity), sing pamblokiran eksploitasi ing orane tumrap sekolah mengko saka serangan, perlu dandan.
Nalika nimbang apa sing bakal nggawe prabédan ing jangka panjang, sing paling penting yaiku nggunakake analisa statis canggih utawa nggunakake basa sing aman kanggo memori kayata dialek Rust lan C kanthi anotasi sing sugih (kayata Checked C) kanggo mriksa. negara nalika fase mbangun. kunci, obyek lan penunjuk. Cara pangayoman uga kalebu ngaktifake mode panic_on_oops, ngoper struktur kernel menyang mode mung diwaca, lan matesi akses menyang telpon sistem nggunakake mekanisme kayata seccomp.
Source: opennet.ru