Linux 커널 수준에서 코드 실행을 허용하는 n_gsm 드라이버의 0일 취약점

Linux 커널의 일부인 n_gsm 드라이버의 이전에 알려지지 않은 취약점과 관련된 두 가지 악용이 공개 도메인에서 발견되었습니다. 이 취약점으로 인해 권한이 없는 로컬 사용자가 커널 수준에서 코드를 실행하고 시스템에서 자신의 권한을 상승시킬 수 있습니다. CVE 식별자가 할당되지 않았습니다. 현재로서는 문제가 해결되지 않은 상태로 남아 있습니다.

n_gsm 드라이버는 GSM 모뎀에서 직렬 포트에 대한 연결을 다중화하는 데 사용되는 GSM 07.10 프로토콜 구현을 제공합니다. 이 취약점은 DLCI(Data Link Connection Identifier) ​​구성을 업데이트하는 데 사용되는 GSMIOC_SETCONF_DLCI ioctl 처리기의 경쟁 조건으로 인해 발생합니다. ioctl을 사용한 조작을 통해 메모리가 해제된 후(해제 후 사용) 메모리에 액세스할 수 있습니다.

이 익스플로잇은 Linux 커널 5.15~6.5를 사용하는 시스템에서 사용할 수 있습니다. 예를 들어 성공적인 루트 액세스는 Fedora, Ubuntu 22.04(6.5 커널 포함) 및 Debian 12(6.1 커널 포함)에서 입증되었습니다. 커널 6.6부터 작업을 위해서는 CAP_NET_ADMIN 권한이 필요합니다. 취약점을 차단하기 위한 해결 방법으로 /etc/modprobe.d/blacklist.conf 파일에 "blacklist n_gsm" 줄을 추가하여 n_gsm 커널 모듈의 자동 로드를 방지할 수 있습니다.

2023월에 n_gsm 드라이버의 또 다른 취약점(CVE-6546-6.5)에 대한 정보가 공개되었으며, 이에 대한 악용도 공개적으로 사용 가능하다는 점은 주목할 만합니다. 이 취약점은 gsm_dlci 구조로 작업할 때 해제 후 메모리 액세스로 인해 발생하지만 GSMIOC_SETCONF ioctl 핸들러에서 발생하지만 첫 번째 문제와 중복되지 않습니다. 이 문제는 작년 XNUMX월에 수정되었습니다(수정 사항은 커널 XNUMX에 포함되었습니다).

출처 : opennet.ru