ភាពងាយរងគ្រោះពីចម្ងាយក្នុងការអនុវត្តពិធីការ TIPC នៅក្នុងខឺណែលលីនុច

ភាពងាយរងគ្រោះសំខាន់ (CVE-2021-43267) ត្រូវបានគេកំណត់អត្តសញ្ញាណនៅក្នុងការអនុវត្តពិធីការបណ្តាញ TIPC (Transparent Inter-process Communication) ដែលបានផ្គត់ផ្គង់នៅក្នុងខឺណែលលីនុច ដែលអនុញ្ញាតឱ្យអ្នកប្រតិបត្តិកូដរបស់អ្នកពីចម្ងាយជាមួយនឹងសិទ្ធិខឺណែលដោយការផ្ញើការរចនាពិសេស។ កញ្ចប់បណ្តាញ។ គ្រោះថ្នាក់នៃបញ្ហាត្រូវបានកាត់បន្ថយដោយការពិតដែលថាការវាយប្រហារតម្រូវឱ្យមានការអនុញ្ញាតច្បាស់លាស់នៃការគាំទ្រ TIPC នៅក្នុងប្រព័ន្ធ (ការផ្ទុកនិងកំណត់រចនាសម្ព័ន្ធម៉ូឌុលខឺណែល tipc.ko) ដែលមិនត្រូវបានធ្វើតាមលំនាំដើមនៅក្នុងការចែកចាយលីនុចដែលមិនមែនជាឯកទេសទេ។

ពិធីការ TIPC ត្រូវបានគាំទ្រតាំងពីខឺណែលលីនុច 3.19 ប៉ុន្តែកូដដែលនាំទៅរកភាពងាយរងគ្រោះត្រូវបានបញ្ចូលក្នុងខឺណែល 5.10។ ភាពងាយរងគ្រោះត្រូវបានជួសជុលនៅក្នុងខឺណែល 5.15.0, 5.10.77 និង 5.14.16។ បញ្ហាលេចឡើងហើយមិនទាន់ត្រូវបានជួសជុលនៅក្នុង Debian 11, Ubuntu 21.04/21.10, SUSE (នៅក្នុងសាខា SLE15-SP4 ដែលមិនទាន់បានចេញផ្សាយ), RHEL (វាមិនទាន់លម្អិតថាតើការជួសជុលដែលងាយរងគ្រោះត្រូវបាន backported) និង Fedora ។ ការធ្វើបច្ចុប្បន្នភាពខឺណែលត្រូវបានចេញផ្សាយរួចហើយសម្រាប់ Arch Linux ។ ការចែកចាយជាមួយខឺណែលចាស់ជាង 5.10 ដូចជា Debian 10 និង Ubuntu 20.04 មិនត្រូវបានប៉ះពាល់ដោយបញ្ហានោះទេ។

ពិធីការ TIPC ត្រូវ​បាន​បង្កើត​ឡើង​ដំបូង​ដោយ Ericsson ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​រៀបចំ​ទំនាក់ទំនង​អន្តរដំណើរការ​ក្នុង​ចង្កោម​មួយ ហើយ​ត្រូវ​បាន​ធ្វើ​ឱ្យ​សកម្ម​ជា​ចម្បង​លើ​ថ្នាំង​ចង្កោម។ TIPC អាចដំណើរការលើអ៊ីសឺរណិត ឬ UDP (ច្រកបណ្តាញ 6118)។ នៅពេលធ្វើការលើអ៊ីសឺរណិត ការវាយប្រហារអាចត្រូវបានអនុវត្តពីបណ្តាញមូលដ្ឋាន ហើយនៅពេលប្រើ UDP ពីបណ្តាញសកល ប្រសិនបើច្រកមិនត្រូវបានគ្របដណ្ដប់ដោយជញ្ជាំងភ្លើង។ ការវាយប្រហារក៏អាចត្រូវបានអនុវត្តដោយអ្នកប្រើប្រាស់ក្នុងស្រុកដែលមិនមានសិទ្ធិទទួលបាន។ ដើម្បីដំណើរការ TIPC អ្នកត្រូវទាញយកម៉ូឌុលខឺណែល tipc.ko ហើយកំណត់រចនាសម្ព័ន្ធការភ្ជាប់ទៅចំណុចប្រទាក់បណ្តាញដោយប្រើ netlink ឬឧបករណ៍ប្រើប្រាស់ tipc ។

ភាពងាយរងគ្រោះបង្ហាញដោយខ្លួនវានៅក្នុងមុខងារ tipc_crypto_key_rc ហើយបណ្តាលមកពីកង្វះការផ្ទៀងផ្ទាត់ត្រឹមត្រូវនៃការឆ្លើយឆ្លងរវាងទិន្នន័យដែលបានបញ្ជាក់នៅក្នុងបឋមកថា និងទំហំពិតប្រាកដនៃទិន្នន័យ នៅពេលញែកកញ្ចប់ព័ត៌មានជាមួយប្រភេទ MSG_CRYPTO ដែលប្រើដើម្បីទទួលបានសោអ៊ិនគ្រីបពីថ្នាំងផ្សេងទៀត នៅក្នុងចង្កោមសម្រាប់គោលបំណងនៃការឌិគ្រីបជាបន្តបន្ទាប់នៃសារដែលបានផ្ញើពីថ្នាំងទាំងនេះ។ ទំហំទិន្នន័យដែលបានចម្លងទៅក្នុងអង្គចងចាំត្រូវបានគណនាជាភាពខុសគ្នារវាងតម្លៃនៃវាលដែលមានទំហំសារ និងទំហំបឋមកថា ប៉ុន្តែដោយមិនគិតពីទំហំពិតប្រាកដនៃឈ្មោះនៃក្បួនដោះស្រាយការអ៊ិនគ្រីប និងខ្លឹមសារនៃ គន្លឹះដែលបានបញ្ជូននៅក្នុងសារ។ វាត្រូវបានសន្មត់ថាទំហំនៃឈ្មោះ algorithm ត្រូវបានជួសជុល ហើយគុណលក្ខណៈដាច់ដោយឡែកមួយដែលមានទំហំត្រូវបានបញ្ជូនបន្ថែមសម្រាប់ key ហើយអ្នកវាយប្រហារអាចបញ្ជាក់តម្លៃនៅក្នុង attribute នេះដែលខុសពីលក្ខណៈពិត ដែលនឹងនាំទៅដល់ការសរសេរ កន្ទុយនៃសារលើសពីសតិបណ្ដោះអាសន្នដែលបានបែងចែក។ struct tipc_aead_key { char alg_name[TIPC_AEAD_ALG_NAME]; unsigned int keylen; /* ជាបៃ */ char key[]; };

ប្រភព: opennet.ru