Linux 커널의 AF_PACKET 소켓 구현 취약점

취약점이 급증한 지 XNUMX년 후(1, 2, 3, 4, 5) Linux 커널의 AF_PACKET 하위 시스템 확인됨 또 하나의 문제(CVE-2020-14386), 권한이 없는 로컬 사용자가 루트로 코드를 실행하거나 루트 액세스 권한이 있는 경우 격리된 컨테이너를 종료할 수 있습니다.

AF_PACKET 소켓을 생성하고 취약점을 악용하려면 CAP_NET_RAW 권한이 필요합니다. 그러나 사용자 네임스페이스 지원이 활성화된 시스템에서 생성된 컨테이너에서는 권한 없는 사용자가 지정된 권한을 얻을 수 있습니다. 예를 들어 사용자 네임스페이스는 Ubuntu 및 Fedora에서는 기본적으로 활성화되어 있지만 Debian 및 RHEL에서는 활성화되지 않습니다. Android에서 미디어 서버 프로세스는 취약점을 악용할 수 있는 AF_PACKET 소켓을 생성할 수 있는 권한을 갖습니다.

해당 취약점은 tpacket_rcv 함수에 존재하며 netoff 변수 계산 오류로 인해 발생합니다. 공격자는 netoff 변수가 maclen 변수보다 작은 값에 기록되는 조건을 만들 수 있습니다. 이는 "macoff = netoff - maclen"을 계산할 때 오버플로가 발생하고 이후에 들어오는 데이터에 대한 버퍼에 대한 포인터를 잘못 설정할 수 있습니다. 결과적으로 공격자는 할당된 버퍼의 경계를 넘어서는 영역에 1~10바이트 쓰기를 시작할 수 있습니다. 시스템에서 루트 권한을 얻을 수 있는 익스플로잇이 개발 중입니다.

이 문제는 2008년 XNUMX월부터 커널에 존재했습니다. 모든 실제 핵에서 나타납니다. 수정 사항은 현재 다음과 같이 제공됩니다. 반점. 다음 페이지에서 배포판의 패키지 업데이트 가용성을 추적할 수 있습니다. Ubuntu, 페도라, SUSE, 데비안, RHEL, 아치.

출처 : opennet.ru