Google қауіпсіздік зерттеушілері ядрода осалдықты анықтады Linux Артықшылықтарды арттыру осалдығы (CVE-2025-38236) бар. Басқа нәрселермен қатар, осалдық Google Chrome-да қолданылатын құм жәшігін оқшаулау механизмін айналып өтуге және Chrome-ның құм жәшігінде көрсету процесі аясында кодты орындаған кезде ядро деңгейіндегі кодты орындауға мүмкіндік береді (мысалы, Chrome-дағы басқа осалдықты пайдалану арқылы). Мәселе ядродан бастап көрінеді. Linux 6.9 және ядро жаңартуларында түзетілді Linux 6.1.143, 6.6.96, 6.12.36 және 6.15.5. Эксплойт прототипін жүктеп алуға болады.
Осалдық MSG_OOB жалаушасындағы іске асыру қатесінен туындаған, оны AF_UNIX сокеттері үшін орнатуға болады. MSG_OOB («ауқымнан тыс») жалаушасы жіберіліп жатқан деректерге қосымша байт қосуға мүмкіндік береді, оны алушы қалған деректерді алмас бұрын оқи алады. Бұл жалауша ядроға қосылды. Linux 5.15 нұсқасын Oracle сұраған болатын және ол кеңінен қолданылмағандықтан, өткен жылы қолданыстан шығару туралы ұсыныс жасалды.
Chrome құмсалғышының орындалуы UNIX ұяшығы операцияларына және MSG_OOB жалауына басқа опциялармен бірге рұқсат етілген және бөлек сүзгіден өтпеген send()/recv() жүйелік қоңырауларға рұқсат берді. MSG_OOB іске асыруындағы қате жүйелік шақырулардың белгілі бір тізбегін орындағаннан кейін бос пайдалану шартының пайда болуына мүмкіндік берді: char дамми; int шұлықтар[2]; ұяшық жұбы(AF_UNIX, SOCK_STREAM, 0, шұлықтар); жіберу(шұлықтар[1], "A", 1, MSG_OOB); recv(шұлықтар[0], &манеке, 1, MSG_OOB); жіберу(шұлықтар[1], "A", 1, MSG_OOB); recv(шұлықтар[0], &манеке, 1, MSG_OOB); жіберу(шұлықтар[1], "A", 1, MSG_OOB); recv(шұлықтар[0], &манеке, 1, 0); recv(шұлықтар[0], &манеке, 1, MSG_OOB);
Ақпарат көзі: opennet.ru
