Linux 커널의 TIPC 프로토콜 구현에 대한 원격 취약점

Linux 커널에서 제공되는 TIPC(Transparent Inter-process Communication) 네트워크 프로토콜 구현에서 심각한 취약점(CVE-2021-43267)이 확인되었습니다. 네트워크 패킷. 문제의 위험은 공격이 시스템에서 명시적인 TIPC 지원 활성화(tipc.ko 커널 모듈 로드 및 구성)를 요구한다는 사실로 인해 완화됩니다. 이는 전문화되지 않은 Linux 배포판에서는 기본적으로 수행되지 않습니다.

TIPC 프로토콜은 Linux 커널 3.19부터 지원되었지만 취약점을 유발하는 코드는 커널 5.10에 포함되어 있습니다. 이 취약점은 커널 5.15.0, 5.10.77 및 5.14.16에서 수정되었습니다. 이 문제는 Debian 11, Ubuntu 21.04/21.10, SUSE(아직 출시되지 않은 SLE15-SP4 분기), RHEL(취약한 수정 사항이 백포트되었는지 여부는 아직 자세히 설명되지 않음) 및 Fedora에서 나타나지만 아직 수정되지 않았습니다. Arch Linux용 커널 업데이트가 이미 출시되었습니다. Debian 5.10 및 Ubuntu 10와 같이 20.04 이전 커널을 사용하는 배포판은 이 문제의 영향을 받지 않습니다.

TIPC 프로토콜은 원래 Ericsson이 개발했으며 클러스터에서 프로세스 간 통신을 구성하도록 설계되었으며 주로 클러스터 노드에서 활성화됩니다. TIPC는 이더넷이나 UDP(네트워크 포트 6118)를 통해 작동할 수 있습니다. 이더넷을 통해 작업하는 경우 공격은 로컬 네트워크에서 수행될 수 있으며, UDP를 사용하는 경우 포트가 방화벽으로 보호되지 않는 경우 글로벌 네트워크에서 수행될 수 있습니다. 공격은 호스트의 권한이 없는 로컬 사용자에 의해 수행될 수도 있습니다. TIPC를 활성화하려면 Tipc.ko 커널 모듈을 다운로드하고 netlink 또는 Tipc 유틸리티를 사용하여 네트워크 인터페이스에 대한 바인딩을 구성해야 합니다.

취약점은 Tipc_crypto_key_rc 함수에서 나타나며, 다른 노드에서 암호화 키를 얻는 데 사용되는 MSG_CRYPTO 유형의 패킷을 구문 분석할 때 헤더에 지정된 데이터와 데이터의 실제 크기 간의 일치 여부에 대한 적절한 검증이 부족하여 발생합니다. 이러한 노드에서 전송된 메시지의 후속 암호 해독을 위해 클러스터에 저장됩니다. 메모리에 복사되는 데이터의 크기는 메시지 크기와 헤더 크기가 있는 필드 값의 차이로 계산되지만, 암호화 알고리즘 이름의 실제 크기와 내용은 고려되지 않습니다. 메시지에 키가 전송됩니다. 알고리즘 이름의 크기는 고정되어 있고, 키에는 크기가 있는 별도의 속성이 추가로 전달되며, 공격자가 이 속성에 실제 값과 다른 값을 지정할 수 있어 다음과 같은 내용을 작성할 수 있다고 가정합니다. 할당된 버퍼를 넘어서는 메시지의 꼬리. structtipc_aead_key { char alg_name[TIPC_AEAD_ALG_NAME]; 서명되지 않은 int keylen; /* 바이트 단위 */ char key[]; };

출처 : opennet.ru