ភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាននៅក្នុង nf_tables, watch_queue និង IPsec ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងខឺណែលលីនុច

ភាពងាយរងគ្រោះគ្រោះថ្នាក់ជាច្រើនត្រូវបានគេកំណត់អត្តសញ្ញាណនៅក្នុងខឺណែលលីនុច ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ក្នុងតំបន់បង្កើនសិទ្ធិរបស់ពួកគេនៅក្នុងប្រព័ន្ធ។ គំរូការងារនៃការកេងប្រវ័ញ្ចត្រូវបានរៀបចំសម្រាប់បញ្ហាទាំងអស់ដែលកំពុងពិចារណា។

• ភាពងាយរងគ្រោះ (CVE-2022-0995) នៅក្នុងប្រព័ន្ធរងតាមដានព្រឹត្តិការណ៍ watch_queue អនុញ្ញាតឱ្យទិន្នន័យត្រូវបានសរសេរទៅកាន់សតិបណ្ដោះអាសន្នក្រៅព្រំដែននៅក្នុងអង្គចងចាំខឺណែល។ ការវាយប្រហារអាចត្រូវបានអនុវត្តដោយអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិណាមួយ ហើយជាលទ្ធផលកូដរបស់ពួកគេដំណើរការជាមួយនឹងសិទ្ធិខឺណែល។ ភាពងាយរងគ្រោះមាននៅក្នុងមុខងារ watch_queue_set_size() ហើយត្រូវបានភ្ជាប់ជាមួយការព្យាយាមសម្អាតទ្រនិចទាំងអស់នៅក្នុងបញ្ជី ទោះបីជាអង្គចងចាំមិនត្រូវបានបែងចែកសម្រាប់ពួកវាក៏ដោយ។ បញ្ហាកើតឡើងនៅពេលបង្កើតខឺណែលដោយប្រើជម្រើស "CONFIG_WATCH_QUEUE=y" ដែលត្រូវបានប្រើនៅក្នុងការចែកចាយលីនុចភាគច្រើន។

  ភាពងាយរងគ្រោះត្រូវបានដោះស្រាយនៅក្នុងការផ្លាស់ប្តូរខឺណែលដែលបានបន្ថែមនៅថ្ងៃទី 11 ខែមីនា។ អ្នកអាចធ្វើតាមការបោះពុម្ពផ្សាយនៃបច្ចុប្បន្នភាពកញ្ចប់នៅក្នុងការចែកចាយនៅលើទំព័រទាំងនេះ៖ Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux ។ គំរូការកេងប្រវ័ញ្ចគឺអាចរកបានជាសាធារណៈរួចហើយ និងអនុញ្ញាតឱ្យអ្នកទទួលបានសិទ្ធិជា root នៅពេលដំណើរការលើ Ubuntu 21.10 ជាមួយខឺណែល 5.13.0-37 ។

  

• ភាពងាយរងគ្រោះ (CVE-2022-27666) នៅក្នុងម៉ូឌុលខឺណែល esp4 និង esp6 ជាមួយនឹងការអនុវត្តការបំប្លែង ESP (Encapsulating Security Payload) សម្រាប់ IPsec ដែលប្រើនៅពេលប្រើ IPv4 និង IPv6។ ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យអ្នកប្រើក្នុងតំបន់ដែលមានសិទ្ធិធម្មតាអាចសរសេរជាន់លើវត្ថុនៅក្នុងអង្គចងចាំខឺណែល និងបង្កើនសិទ្ធិរបស់ពួកគេនៅលើប្រព័ន្ធ។ បញ្ហាគឺបណ្តាលមកពីកង្វះការផ្សះផ្សារវាងទំហំអង្គចងចាំដែលបានបែងចែក និងទិន្នន័យជាក់ស្តែងដែលបានទទួល ដោយសារទំហំសារអតិបរមាអាចលើសពីទំហំអង្គចងចាំអតិបរមាដែលបានបម្រុងទុកសម្រាប់រចនាសម្ព័ន្ធ skb_page_frag_refill ។

  ភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅក្នុងខឺណែលនៅថ្ងៃទី 7 ខែមីនា (ជួសជុលក្នុង 5.17, 5.16.15 ។ល។)។ អ្នកអាចធ្វើតាមការបោះពុម្ពផ្សាយនៃបច្ចុប្បន្នភាពកញ្ចប់នៅក្នុងការចែកចាយនៅលើទំព័រទាំងនេះ៖ Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux ។ គំរូការងារនៃការកេងប្រវ័ញ្ចដែលអនុញ្ញាតឱ្យអ្នកប្រើធម្មតាទទួលបានសិទ្ធិជា root ទៅកាន់ Ubuntu Desktop 21.10 នៅក្នុងការកំណត់លំនាំដើមត្រូវបានបង្ហោះនៅលើ GitHub រួចហើយ។ វាត្រូវបានអះអាងថាជាមួយនឹងការផ្លាស់ប្តូរតិចតួច ការកេងប្រវ័ញ្ចនឹងដំណើរការលើ Fedora និង Debian ផងដែរ។ គួរកត់សម្គាល់ថាការកេងប្រវ័ញ្ចត្រូវបានរៀបចំដំបូងសម្រាប់ការប្រកួតប្រជែង pwn2own 2022 ប៉ុន្តែអ្នកអភិវឌ្ឍន៍ខឺណែលបានកំណត់ និងកែកំហុសដែលពាក់ព័ន្ធជាមួយវា ដូច្នេះវាត្រូវបានគេសម្រេចចិត្តបង្ហាញព័ត៌មានលម្អិតនៃភាពងាយរងគ្រោះ។

• ភាពងាយរងគ្រោះចំនួនពីរ (CVE-2022-1015, CVE-2022-1016) នៅក្នុងប្រព័ន្ធរង netfilter នៅក្នុងម៉ូឌុល nf_tables ដែលធានានូវប្រតិបត្តិការនៃតម្រងកញ្ចប់ព័ត៌មាន nftables ។ បញ្ហាទី XNUMX អនុញ្ញាតឱ្យអ្នកប្រើដែលគ្មានសិទ្ធិក្នុងមូលដ្ឋានសម្រេចបាននូវការសរសេរក្រៅព្រំដែន ទៅកាន់សតិបណ្ដោះអាសន្នដែលបានបែងចែកនៅលើជង់។ ការហៀរចេញកើតឡើងនៅពេលដំណើរការកន្សោម nftables ដែលត្រូវបានធ្វើទ្រង់ទ្រាយក្នុងវិធីជាក់លាក់មួយ ហើយត្រូវបានដំណើរការក្នុងដំណាក់កាលត្រួតពិនិត្យនៃលិបិក្រមដែលបានបញ្ជាក់ដោយអ្នកប្រើប្រាស់ដែលមានសិទ្ធិចូលប្រើច្បាប់ nftables ។

  ភាពងាយរងគ្រោះគឺបណ្តាលមកពីការពិតដែលអ្នកអភិវឌ្ឍន៍បញ្ជាក់ថាតម្លៃនៃ "enum nft_registers reg" គឺជាបៃតែមួយ នៅពេលដែលការបង្កើនប្រសិទ្ធភាពជាក់លាក់ត្រូវបានបើក អ្នកចងក្រងយោងតាមការបញ្ជាក់របស់ C89 អាចប្រើតម្លៃ 32 ប៊ីតសម្រាប់វា។ . ដោយសារតែលក្ខណៈពិសេសនេះ ទំហំដែលបានប្រើនៅពេលពិនិត្យ និងបែងចែកអង្គចងចាំមិនត្រូវគ្នានឹងទំហំទិន្នន័យជាក់ស្តែងនៅក្នុងរចនាសម្ព័ន្ធ ដែលនាំឱ្យកន្ទុយនៃរចនាសម្ព័ន្ធត្រូវបានជាន់គ្នាជាមួយនឹងទ្រនិចនៅលើជង់។

  បញ្ហាអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីប្រតិបត្តិកូដនៅកម្រិតខឺណែល ប៉ុន្តែការវាយប្រហារដោយជោគជ័យតម្រូវឱ្យមានការចូលប្រើ nftables ដែលអាចទទួលបាននៅក្នុង namespace បណ្តាញដាច់ដោយឡែកជាមួយសិទ្ធិ CLONE_NEWUSER ឬ CLONE_NEWNET (ឧទាហរណ៍ ប្រសិនបើអ្នកអាចដំណើរការកុងតឺន័រដាច់ដោយឡែក)។ ភាពងាយរងគ្រោះក៏ទាក់ទងយ៉ាងជិតស្និទ្ធទៅនឹងការបង្កើនប្រសិទ្ធភាពដែលប្រើដោយអ្នកចងក្រង ដែលឧទាហរណ៍ត្រូវបានបើកនៅពេលបង្កើតនៅក្នុងរបៀប “CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y”។ ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះគឺអាចធ្វើទៅបានដោយចាប់ផ្តើមជាមួយ Linux kernel 5.12។

  ភាពងាយរងគ្រោះទីពីរនៅក្នុង netfilter គឺបណ្តាលមកពីការចូលប្រើតំបន់អង្គចងចាំដែលបានដោះលែងរួចហើយ (ប្រើក្រោយមិនគិតថ្លៃ) នៅក្នុងឧបករណ៍ដោះស្រាយ nft_do_chain ហើយអាចនាំឱ្យមានការលេចធ្លាយនៃផ្នែកដែលមិនទាន់បង្កើតនៃអង្គចងចាំខឺណែល ដែលអាចអានបានតាមរយៈឧបាយកលដោយប្រើកន្សោម nftables និងប្រើ។ ឧទាហរណ៍ ដើម្បីកំណត់អាសយដ្ឋានទ្រនិចអំឡុងពេលការកេងប្រវ័ញ្ចអភិវឌ្ឍន៍សម្រាប់ភាពងាយរងគ្រោះផ្សេងទៀត។ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះគឺអាចធ្វើទៅបានដោយចាប់ផ្តើមជាមួយ Linux kernel 5.13។

  ភាពងាយរងគ្រោះត្រូវបានដោះស្រាយនៅក្នុងបំណះខឺណែល 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274, និង 4.9.309។ អ្នកអាចធ្វើតាមការបោះពុម្ពផ្សាយនៃបច្ចុប្បន្នភាពកញ្ចប់នៅក្នុងការចែកចាយនៅលើទំព័រទាំងនេះ៖ Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux ។ អ្នកស្រាវជ្រាវដែលបានកំណត់បញ្ហាបានប្រកាសពីការរៀបចំការកេងប្រវ័ញ្ចការងារសម្រាប់ភាពងាយរងគ្រោះទាំងពីរ ដែលគ្រោងនឹងបោះពុម្ពផ្សាយក្នុងរយៈពេលពីរបីថ្ងៃបន្ទាប់ពីការចែកចាយចេញផ្សាយបច្ចុប្បន្នភាពទៅកញ្ចប់ខឺណែល។

ប្រភព: opennet.ru