ααΆαααΆαααααααα (CVE-2022-0435) ααααΌαααΆααααααα’ααααααααΆααα αααα»ααααΌαα»αααΊαααααΈαα»α αααααΆααΆααΌαααααα·ααααα·ααΆααααα·ααΈααΆααααααΆα TIPC (Transparent Inter-process Communication) αααα’αΆα α’αα»ααααΆαα·α±ααααααΎαααΆαααΌααα ααααα·αααΊααααααααΆαααααΎαααααΆααααααΆααα ααΆαααΆααα·αααα αααα ααα αααα αΆααααααααΆαααααααααααααααααΆααααΌαα»αααΊααα tipc.ko ααααΌαααΆααααα»α α αΎαααα TIPC αααααΆαααααααα ααΆαααααααα αααααΆααααααΆααααΌαααΆαααααΎααααΆαααααα»αα ααααα α αΎααα·αααααΌαααΆαααΎαααΆαααααΆαααΎαααΎααΆαα ααα αΆαααΈαα»α ααααα·ααααααΆα―ααααααα
ααΆααααΌαααΆαααααααααΆααααΆαα ααααααααΎαααΊααααααα»ααααα "CONFIG_FORTIFY_SRC=y" (ααααΎαααα»α RHEL) αααααααααααΆααααα½ααα·αα·αααααααααααααααααα αα»αααΆα memcpy() ααααα·ααααα·ααΆαααααΌαααΆααααααααααΉαααΆαααααααααααααααααΆαα (ααΆαααααααααααααααΊααα)α ααααα·αααΎααααΌαααΆαααααα·ααααα·αααααααΆαααΆααααα½ααα·αα·ααααααααα α αΎαααααα·αααΎααααααΆαα’αααΈααααΆα Canary αααααααΎααΎααααΈααΆαααΆααααααααΌαααΆαααα ααααΆα αααα αΆα’αΆα ααααΌαααΆαααααααααααα αααααΆααααΆαααααα·ααααα·ααΌαααΈα ααααΆααααααααΎαα·αααα·ααΊαααα α’αααααααΆαααααΆααααααΆαααααααααα αΆααΆαα’αα’αΆαααΆ αα αα αααααααααααααααα ααΊααΌα ααΆα α αΎαααΉαααααΌαααΆααααα αΆααααααΆααααΈααΆααα»αααααΆαααααΆαααΌααααΌααΆαααααΆαααΆαααααααααααα»αααΆαα ααα αΆαα
ααΆαααΆααααααααααΊαααααΆαααααΈ stack overflow αααααΎαα‘αΎααα αααααααΎαααΆααααα ααααααααΆα αααααααααΆααααααΆαα ααα½αααααΆαααααΆαα·αααααααααΎαααΈ 64 α ααΎααααΈαααααΆαα»ααααΆαααΆααααααααααΆαααα αααα»ααααΌαα»α tipc.ko α’αΆααααα βu32 member[64 ]β ααααΌαααΆαααααΎ ααα»αααααα αααα»αααααΎαααΆαααααΆαααααΎαααΆααααααΆααααααΆαααα αααα»ααααα ααααααααΆα αααααααΆαααα·ααα·αα·αααααααααα "member_cnt" αααα’αα»ααααΆαα±αααααααααααΆα 64 ααααΌαααΆαααααΎαααααΆααααΆααααααααΆααααΎαα·αααααααααααΆαααααααααααα αααα»ααααααα’αααα αα αΆααααααΆααα αα αα ααΆαααααααα "dom_bef" αα ααΎαααα
ααα α»ααααααΆααα ααααΆαααΆααααααααααααΌαααΆαααααΆααα ααααααΈ 15 αααα·αα»ααΆ ααααΆα 2016 α αΎαααααΌαααΆααααα αΌααααα»αααΊααα Linux 4.8 α ααΆαααΆααααααααααααΌαααΆααααααααΆααα αααα»αααΆαα ααααααΆαααΊαααααΈαα»α 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, αα·α 4.9.301α αα αααα»αααΊαααααααΆαα ααα αΆαααΆαα αααΎααααα αΆαα αααα·ααα½ααα»αα RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux α
αα·ααΈααΆα TIPC ααααΌαβααΆαβαααααΎαβα‘αΎαβααααΌαβααα Ericsson αααβααααΌαβααΆαβαα
ααΆβα‘αΎαβααΎααααΈβαααα
αβααααΆααααααβα’ααααααααΎαααΆαβαααα»αβα
αααααβαα½α α αΎαβααααΌαβααΆαβααααΎβα±ααβαααααβααΆβα
ααααβααΎβααααΆααβα
αααααα TIPC α’αΆα
ααααΎαααΆαααΎα’ααΈααΊααα·α α¬ UDP (α
ααααααααΆα 6118)α αα
αααααααΎααΆαααΎα’ααΈααΊααα·α ααΆαααΆααααα αΆαα’αΆα
ααααΌαααΆαα’αα»ααααααΈαααααΆαααΌαααααΆα α αΎααα
αααααααΎ UDP ααΈαααααΆαααα ααααα·αααΎα
ααααα·αααααΌαααΆαααααααααααααααααααΆααααααΎαα ααΆαααΆααααα αΆαααα’αΆα
ααααΌαααΆαα’αα»αααααααα’αααααααΎααααΆαααααα»ααααα»αααααα·αααΆααα·αααα·ααα½αααΆαα ααΎααααΈααααΎαααΆα TIPC α’αααααααΌαααΆααααααΌαα»αααΊααα tipc.ko α αΎαααααααα
ααΆααααααααααΆαααααΆαααα
α
ααα»α
αααααΆαααααααΆααααααααΎ netlink α¬α§αααααααααΎααααΆαα tipc α
ααααα: opennet.ru