Google компаниясынын коопсуздук боюнча изилдөөчүлөрү ядродо алсыздыкты табышты Linux Артыкчылыктарды жогорулатуучу аялуу (CVE-2025-38236) бар. Башка нерселер менен катар, аялуу Google Chrome'до колдонулган кумкоргонду изоляциялоо механизмин айланып өтүүгө жана Chrome'дун кумкоргондогу рендеринг процессинин контекстинде кодду аткарууда ядро деңгээлиндеги кодду аткарууга мүмкүндүк берет (мисалы, Chrome'догу дагы бир аялуу жерди пайдалануу менен). Көйгөй ядродон баштап пайда болот. Linux 6.9 жана ядро жаңыртууларында оңдолгон Linux 6.1.143, 6.6.96, 6.12.36 жана 6.15.5. Эксплойттун прототибин жүктөп алууга болот.
Бул аялуу абал MSG_OOB желегиндеги ишке ашыруу катасынан улам келип чыккан, аны AF_UNIX сокеттери үчүн коюуга болот. MSG_OOB ("диапазондон тышкары") желеги жөнөтүлүп жаткан маалыматтарга кошумча байт кошууга мүмкүндүк берет, аны алуучу калган маалыматтарды алганга чейин окуй алат. Бул желек ядрого кошулган. Linux 5.15 версиясы Oracle тарабынан суралган жана ал кеңири колдонулбагандыктан, өткөн жылы колдонуудан чыгаруу сунушталган.
Chrome'дун кум чөйрөсүн ишке ашыруу UNIX розеткасынын операцияларына жана send()/recv() тутумунун чалууларына уруксат берди, мында MSG_OOB желеги башка опциялар менен бирге уруксат берилген жана өзүнчө чыпкаланбаган. MSG_OOB ишке ашыруудагы мүчүлүштүк системалык чалуулардын белгилүү ырааттуулугун аткаргандан кийин бекер колдонуу абалына жол берди: char dummy; int байпак[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, байпак); жөнөтүү(байпак[1], "А", 1, MSG_OOB); recv(байпак[0], & муляж, 1, MSG_OOB); жөнөтүү(байпак[1], "А", 1, MSG_OOB); recv(байпак[0], & муляж, 1, MSG_OOB); жөнөтүү(байпак[1], "А", 1, MSG_OOB); recv(байпак[0], & муляж, 1, 0); recv(байпак[0], & муляж, 1, MSG_OOB);
Source: opennet.ru
