Peneliti keamanan saka Google wis nemtokake kerentanan (CVE-2025-38236) ing kernel Linux sing ngidini eskalasi hak istimewa. Antarane liyane, kerentanan ngidini kanggo ngliwati mekanisme isolasi kothak wedhi sing digunakake ing Google Chrome lan entuk eksekusi kode level kernel nalika nglakokake kode ing konteks proses rendering Chrome sing terisolasi (contone, nalika ngeksploitasi kerentanan liyane ing Chrome). Masalah kasebut katon diwiwiti karo kernel Linux 6.9 lan diatasi ing nganyari kernel Linux 6.1.143, 6.6.96, 6.12.36, lan 6.15.5. Prototipe eksploitasi kasedhiya kanggo diundhuh.
Kerentanan disebabake kesalahan implementasine ing flag MSG_OOB, sing bisa disetel kanggo soket AF_UNIX. Gendéra MSG_OOB ("out-of-band") ngidini bait tambahan ditempelake menyang data sing dikirim, sing bisa diwaca panrima sadurunge data liyane ditampa. Gendéra iki ditambahake ing kernel Linux 5.15 kanthi panjaluk Oracle lan diusulake kanggo dihentikan taun kepungkur amarga ora digunakake kanthi akeh.
implementasine kothak wedhi Chrome diijini operasi soket UNIX lan ngirim () / recv () telpon sistem ngendi flag MSG_OOB diijini bebarengan karo opsi liyane lan ora kapisah saring. A bug ing implementasine MSG_OOB diijini kanggo kondisi nggunakake-sawise-free kedaden sawise nglakokaké urutan tartamtu saka telpon sistem: char dummy; int kaos kaki [2]; socketpair(AF_UNIX, SOCK_STREAM, 0, kaos kaki); send(kaos kaki[1], "A", 1, MSG_OOB); recv(kaos kaki[0], & dummy, 1, MSG_OOB); send(kaos kaki[1], "A", 1, MSG_OOB); recv(kaos kaki[0], & dummy, 1, MSG_OOB); send(kaos kaki[1], "A", 1, MSG_OOB); recv(kaos kaki [0], & dummy, 1, 0); recv(kaos kaki[0], & dummy, 1, MSG_OOB);
Source: opennet.ru
