Google ನ ಭದ್ರತಾ ಸಂಶೋಧಕರು Linux ಕರ್ನಲ್ನಲ್ಲಿ ಸವಲತ್ತು ಹೆಚ್ಚಳಕ್ಕೆ ಅವಕಾಶ ನೀಡುವ ದುರ್ಬಲತೆಯನ್ನು (CVE-2025-38236) ಗುರುತಿಸಿದ್ದಾರೆ. ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ದುರ್ಬಲತೆಯು Google Chrome ನಲ್ಲಿ ಬಳಸಲಾಗುವ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತಾ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಪ್ರತ್ಯೇಕವಾದ Chrome ರೆಂಡರಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಕರ್ನಲ್-ಮಟ್ಟದ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸಲು ಅನುಮತಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, Chrome ನಲ್ಲಿ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವಾಗ). ಈ ಸಮಸ್ಯೆಯು Linux ಕರ್ನಲ್ 6.9 ರಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಮತ್ತು Linux ಕರ್ನಲ್ ನವೀಕರಣಗಳು 6.1.143, 6.6.96, 6.12.36, ಮತ್ತು 6.15.5 ರಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ. ಶೋಷಣೆಯ ಮೂಲಮಾದರಿಯು ಡೌನ್ಲೋಡ್ಗೆ ಲಭ್ಯವಿದೆ.
ಈ ದುರ್ಬಲತೆಯು MSG_OOB ಫ್ಲ್ಯಾಗ್ನಲ್ಲಿನ ಅನುಷ್ಠಾನ ದೋಷದಿಂದ ಉಂಟಾಗುತ್ತದೆ, ಇದನ್ನು AF_UNIX ಸಾಕೆಟ್ಗಳಿಗೆ ಹೊಂದಿಸಬಹುದು. MSG_OOB ("ಔಟ್-ಆಫ್-ಬ್ಯಾಂಡ್") ಫ್ಲ್ಯಾಗ್ ಕಳುಹಿಸಲಾಗುವ ಡೇಟಾಗೆ ಹೆಚ್ಚುವರಿ ಬೈಟ್ ಅನ್ನು ಲಗತ್ತಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಉಳಿದ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸುವ ಮೊದಲು ರಿಸೀವರ್ ಅದನ್ನು ಓದಬಹುದು. ಈ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಒರಾಕಲ್ನ ಕೋರಿಕೆಯ ಮೇರೆಗೆ ಲಿನಕ್ಸ್ 5.15 ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಇದನ್ನು ವ್ಯಾಪಕವಾಗಿ ಬಳಸದ ಕಾರಣ ಕಳೆದ ವರ್ಷ ಅಸಮ್ಮತಿಗೆ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿತ್ತು.
Chrome ನ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಅನುಷ್ಠಾನವು UNIX ಸಾಕೆಟ್ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು send()/recv() ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಅನುಮತಿಸಿತು, ಅಲ್ಲಿ MSG_OOB ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಇತರ ಆಯ್ಕೆಗಳೊಂದಿಗೆ ಅನುಮತಿಸಲಾಗಿದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕವಾಗಿ ಫಿಲ್ಟರ್ ಮಾಡಲಾಗಿಲ್ಲ. MSG_OOB ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷವು ಸಿಸ್ಟಮ್ ಕರೆಗಳ ನಿರ್ದಿಷ್ಟ ಅನುಕ್ರಮವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದ ನಂತರ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ಸ್ಥಿತಿಯನ್ನು ಉಂಟುಮಾಡಲು ಅನುಮತಿಸಿತು: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[0], "A", 0, MSG_OOB); recv(socks[1], &dummy, XNUMX, XNUMX); recv(ಸಾಕ್ಸ್[XNUMX], &ಡಮ್ಮಿ, XNUMX, MSG_OOB);
ಮೂಲ: opennet.ru
