🥇ភាពងាយរងគ្រោះពីចម្ងាយនៅក្នុងការអនុវត្តខឺណែលនៃពិធីការ TIPC Linux

នៅក្នុងខឺណែលដែលបានផ្គត់ផ្គង់ Linux ចំណុចខ្សោយធ្ងន់ធ្ងរមួយ (CVE-2021-43267) ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងការអនុវត្តពិធីការបណ្តាញ TIPC (Transparent Inter-process Communication)។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយប្រតិបត្តិកូដដោយមានសិទ្ធិខឺណែលដោយផ្ញើកញ្ចប់បណ្តាញដែលបង្កើតឡើងជាពិសេស។ ចំណុចខ្សោយនេះត្រូវបានកាត់បន្ថយដោយការពិតដែលថាការវាយប្រហារនេះតម្រូវឱ្យមានការបើកដំណើរការការគាំទ្រ TIPC យ៉ាងច្បាស់លាស់នៅក្នុងប្រព័ន្ធ (ផ្ទុក និងកំណត់រចនាសម្ព័ន្ធម៉ូឌុលខឺណែល tipc.ko) ដែលមិនមាននៅក្នុងការចែកចាយដែលមិនមែនជាឯកទេស។ Linux មិនត្រូវបានផលិតតាមលំនាំដើមទេ។

ពិធីការ TIPC ត្រូវបានគាំទ្រចាប់តាំងពីខឺណែល Linux 3.19 ប៉ុន្តែកូដដែលបង្កឲ្យមានចំណុចខ្សោយនេះត្រូវបានរួមបញ្ចូលនៅក្នុងខឺណែល 5.10។ ចំណុចខ្សោយនេះត្រូវបានជួសជុលនៅក្នុងខឺណែល 5.15.0, 5.10.77 និង 5.14.16។ បញ្ហានេះបង្ហាញឱ្យឃើញដោយខ្លួនឯង ហើយមិនទាន់ត្រូវបានជួសជុលនៅក្នុង... Debian 11, Ubuntu ថ្ងៃទី 21/10/21 ខែមេសា SUSE (នៅក្នុងសាខា SLE15-SP4 ដែលមិនទាន់ចេញផ្សាយ) RHEL (មិនទាន់មានព័ត៌មានលម្អិតនៅឡើយទេថាតើការជួសជុលចំណុចខ្សោយនេះត្រូវបានបញ្ជូនត្រឡប់មកវិញឬអត់) និង Fedora។ ការអាប់ដេតខឺណែលត្រូវបានចេញផ្សាយរួចហើយសម្រាប់ Arch។ Linuxការចែកចាយជាមួយខឺណែលចាស់ជាង 5.10 ដូចជា៖ Debian 10 និង។ Ubuntu 20.04 មិនរងផលប៉ះពាល់ដោយបញ្ហានេះទេ។

ពិធីការ TIPC ត្រូវបានបង្កើតឡើងដំបូងដោយ Ericsson ដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំទំនាក់ទំនងអន្តរដំណើរការក្នុងចង្កោមមួយ ហើយត្រូវបានធ្វើឱ្យសកម្មជាចម្បងលើថ្នាំងចង្កោម។ TIPC អាចដំណើរការលើអ៊ីសឺរណិត ឬ UDP (ច្រកបណ្តាញ 6118)។ នៅពេលធ្វើការលើអ៊ីសឺរណិត ការវាយប្រហារអាចត្រូវបានអនុវត្តពីបណ្តាញមូលដ្ឋាន ហើយនៅពេលប្រើ UDP ពីបណ្តាញសកល ប្រសិនបើច្រកមិនត្រូវបានគ្របដណ្ដប់ដោយជញ្ជាំងភ្លើង។ ការវាយប្រហារក៏អាចត្រូវបានអនុវត្តដោយអ្នកប្រើប្រាស់ក្នុងស្រុកដែលមិនមានសិទ្ធិទទួលបាន។ ដើម្បីដំណើរការ TIPC អ្នកត្រូវទាញយកម៉ូឌុលខឺណែល tipc.ko ហើយកំណត់រចនាសម្ព័ន្ធការភ្ជាប់ទៅចំណុចប្រទាក់បណ្តាញដោយប្រើ netlink ឬឧបករណ៍ប្រើប្រាស់ tipc ។

ភាពងាយរងគ្រោះបង្ហាញដោយខ្លួនវានៅក្នុងមុខងារ tipc_crypto_key_rc ហើយបណ្តាលមកពីកង្វះការផ្ទៀងផ្ទាត់ត្រឹមត្រូវនៃការឆ្លើយឆ្លងរវាងទិន្នន័យដែលបានបញ្ជាក់នៅក្នុងបឋមកថា និងទំហំពិតប្រាកដនៃទិន្នន័យ នៅពេលញែកកញ្ចប់ព័ត៌មានជាមួយប្រភេទ MSG_CRYPTO ដែលប្រើដើម្បីទទួលបានសោអ៊ិនគ្រីបពីថ្នាំងផ្សេងទៀត នៅក្នុងចង្កោមសម្រាប់គោលបំណងនៃការឌិគ្រីបជាបន្តបន្ទាប់នៃសារដែលបានផ្ញើពីថ្នាំងទាំងនេះ។ ទំហំទិន្នន័យដែលបានចម្លងទៅក្នុងអង្គចងចាំត្រូវបានគណនាជាភាពខុសគ្នារវាងតម្លៃនៃវាលដែលមានទំហំសារ និងទំហំបឋមកថា ប៉ុន្តែដោយមិនគិតពីទំហំពិតប្រាកដនៃឈ្មោះនៃក្បួនដោះស្រាយការអ៊ិនគ្រីប និងខ្លឹមសារនៃ គន្លឹះដែលបានបញ្ជូននៅក្នុងសារ។ វាត្រូវបានសន្មត់ថាទំហំនៃឈ្មោះ algorithm ត្រូវបានជួសជុល ហើយគុណលក្ខណៈដាច់ដោយឡែកមួយដែលមានទំហំត្រូវបានបញ្ជូនបន្ថែមសម្រាប់ key ហើយអ្នកវាយប្រហារអាចបញ្ជាក់តម្លៃនៅក្នុង attribute នេះដែលខុសពីលក្ខណៈពិត ដែលនឹងនាំទៅដល់ការសរសេរ កន្ទុយនៃសារលើសពីសតិបណ្ដោះអាសន្នដែលបានបែងចែក។ struct tipc_aead_key { char alg_name[TIPC_AEAD_ALG_NAME]; unsigned int keylen; /* ជាបៃ */ char key[]; };

ភាពងាយរងគ្រោះពីចម្ងាយនៅក្នុងការអនុវត្តខឺណែលនៃពិធីការ TIPC Linux

ប្រភព: opennet.ru