ភាពងាយរងគ្រោះពីចម្ងាយនៅក្នុងខឺណែលលីនុច ដែលកើតឡើងនៅពេលប្រើពិធីការ TIPC

ភាពងាយរងគ្រោះ (CVE-2022-0435) ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងម៉ូឌុលខឺណែលលីនុច ដែលធានានូវប្រតិបត្តិការនៃពិធីការបណ្តាញ TIPC (Transparent Inter-process Communication) ដែលអាចអនុញ្ញាតិឱ្យដំណើរការកូដនៅកម្រិតខឺណែលដោយការផ្ញើបណ្តាញដែលបានរចនាយ៉ាងពិសេស។ កញ្ចប់។ បញ្ហានេះប៉ះពាល់តែប្រព័ន្ធដែលមានម៉ូឌុលខឺណែល tipc.ko ត្រូវបានផ្ទុក ហើយជង់ TIPC ដែលបានកំណត់រចនាសម្ព័ន្ធ ដែលជាធម្មតាត្រូវបានប្រើប្រាស់ក្នុងចង្កោម ហើយមិនត្រូវបានបើកតាមលំនាំដើមលើការចែកចាយលីនុចដែលមិនមែនជាឯកទេសទេ។

វាត្រូវបានកត់សម្គាល់ថានៅពេលបង្កើតខឺណែលក្នុងរបៀប "CONFIG_FORTIFY_SRC=y" (ប្រើក្នុង RHEL) ដែលបន្ថែមការត្រួតពិនិត្យព្រំដែនបន្ថែមទៅមុខងារ memcpy() ប្រតិបត្តិការត្រូវបានកំណត់ត្រឹមការឈប់សង្គ្រោះបន្ទាន់ (ការភ័យស្លន់ស្លោខឺណែល)។ ប្រសិនបើត្រូវបានប្រតិបត្តិដោយគ្មានការត្រួតពិនិត្យបន្ថែម ហើយប្រសិនបើព័ត៌មានអំពីស្លាក Canary ដែលប្រើដើម្បីការពារជង់ត្រូវបានលេចធ្លាយ បញ្ហាអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការប្រតិបត្តិកូដពីចម្ងាយដោយប្រើសិទ្ធិខឺណែល។ អ្នកស្រាវជ្រាវដែលបានកំណត់បញ្ហាបានអះអាងថា បច្ចេកទេសកេងប្រវ័ញ្ចគឺតូចតាច ហើយនឹងត្រូវបានបង្ហាញបន្ទាប់ពីការលុបបំបាត់យ៉ាងទូលំទូលាយនៃភាពងាយរងគ្រោះក្នុងការចែកចាយ។

ភាពងាយរងគ្រោះគឺបណ្តាលមកពី stack overflow ដែលកើតឡើងនៅពេលដំណើរការកញ្ចប់ព័ត៌មាន តម្លៃនៃវាលដែលមានចំនួនថ្នាំងសមាជិកដែនដែលលើសពី 64 ។ ដើម្បីរក្សាទុកប៉ារ៉ាម៉ែត្រថ្នាំងនៅក្នុងម៉ូឌុល tipc.ko អារេថេរ “u32 member[64 ]” ត្រូវបានប្រើ ប៉ុន្តែនៅក្នុងដំណើរការនៃការដំណើរការដែលបានបញ្ជាក់នៅក្នុងកញ្ចប់ព័ត៌មាន លេខថ្នាំងមិនពិនិត្យតម្លៃនៃ "member_cnt" ដែលអនុញ្ញាតឱ្យតម្លៃធំជាង 64 ត្រូវបានប្រើសម្រាប់ការសរសេរជាន់លើទិន្នន័យដែលបានគ្រប់គ្រងនៅក្នុងតំបន់អង្គចងចាំបន្ទាប់។ ទៅរចនាសម្ព័ន្ធ "dom_bef" នៅលើជង់។

កំហុសដែលនាំទៅរកភាពងាយរងគ្រោះត្រូវបានណែនាំនៅថ្ងៃទី 15 ខែមិថុនា ឆ្នាំ 2016 ហើយត្រូវបានបញ្ចូលក្នុងខឺណែល Linux 4.8 ។ ភាពងាយរងគ្រោះត្រូវបានដោះស្រាយនៅក្នុងការចេញផ្សាយខឺណែលលីនុច 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, និង 4.9.301។ នៅក្នុងខឺណែលនៃការចែកចាយភាគច្រើនបញ្ហានៅតែមិនជួសជុល៖ RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux ។

ពិធីការ TIPC ត្រូវ​បាន​បង្កើត​ឡើង​ដំបូង​ដោយ Ericsson ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​រៀបចំ​ទំនាក់ទំនង​អន្តរដំណើរការ​ក្នុង​ចង្កោម​មួយ ហើយ​ត្រូវ​បាន​ធ្វើ​ឱ្យ​សកម្ម​ជា​ចម្បង​លើ​ថ្នាំង​ចង្កោម។ TIPC អាចដំណើរការលើអ៊ីសឺរណិត ឬ UDP (ច្រកបណ្តាញ 6118)។ នៅពេលធ្វើការលើអ៊ីសឺរណិត ការវាយប្រហារអាចត្រូវបានអនុវត្តពីបណ្តាញមូលដ្ឋាន ហើយនៅពេលប្រើ UDP ពីបណ្តាញសកល ប្រសិនបើច្រកមិនត្រូវបានគ្របដណ្ដប់ដោយជញ្ជាំងភ្លើង។ ការវាយប្រហារក៏អាចត្រូវបានអនុវត្តដោយអ្នកប្រើប្រាស់ក្នុងស្រុកដែលមិនមានសិទ្ធិទទួលបាន។ ដើម្បីដំណើរការ TIPC អ្នកត្រូវទាញយកម៉ូឌុលខឺណែល tipc.ko ហើយកំណត់រចនាសម្ព័ន្ធការភ្ជាប់ទៅចំណុចប្រទាក់បណ្តាញដោយប្រើ netlink ឬឧបករណ៍ប្រើប្រាស់ tipc ។

ប្រភព: opennet.ru