Jann Horn ex Google Project Nulla turma, qui olim Spectrum et Meltdown vulnerabilitatem identificat, technicam emisit ad vulnerabilitatem abutendi (CVE-2021-4083) in purgamento kernel collectoris Linux. Vulnerabilitas generi debetur condicioni, cum descriptores fasciculi in unix basibus purgat et potentia permittit utentis localis unprivilegatus ut suum codicem in gradu nucleo exsequatur.
Problema est interesting quia tempus fenestrae in quo genus condicionis accidit, aestimatum est nimis parvum ad res gestas creandas esse, sed auctor studii ostendit etiam tales vulnerabilitates incredulos initio fieri posse fons realium impetus si facinoris creator habeat. artes necessarias et tempus. Yann Horn ostendit quomodo, ope manipulationum filigrae, condicionem generis reducere potes quae evenit cum vocans finem () et fget() functiones simul in usum plene usui post liberum vulnerabilitatem abusum et accessum consequi ad data iam liberata. compages intra nucleos.
Gens conditio occurrit in processu claudendi tabellam descriptor dum comminus () et simul fget. Vocatio claudere () potest antequam fget supplicium () fiat, quod purgamentum decumanum confundet quia, secundum rationem, structura tabella externam notionem non habebit, sed tabellae descriptor, i.e. Quisquiliarum collector putabit accessum ad structuram exclusivum habere, re vera, ad breve tempus, reliquiae notae in tabella descriptoris tabulae adhuc liberatae structurae monstrabunt.
Ad augendam verisimilitudinem acquirendi in condicionem generis, plures strophae adhibitae sunt, quae efficiebant ut probabilitas abusionis successus augeretur ad 30% cum optimizations systematis specialibus introducendis. Exempli gratia, ut tempus accessionis structurae cum descriptoribus fasciculorum a pluribus centum nanoseconds, data e cella processoris submoveretur, nucleo elaborando in aliud CPU nucleum activitatem, quae fabricam potius quam ex memoria recuperare potuit. ieiunium CPU cache.
Secunda pluma momenti erat usus obloquiorum generatorum ex ferramentis timentis ad condicionem temporis augendam. Momentum delectus est ut tracto interregem incenderet, cum condicio condicionis fieret et signum aliquod temporis interrumperet exsecutionem. Ut reditus dicionis amplius differret, circiter 50 milia introitus in waitqueue generabantur utens epoll, quae inquisitione per tractorem interpellare requirebat.
Ars abutendi vulnerabilitas post XC dies non-proditionis tempus detecta est. Problema apparet ex nucleo 90 et in primo Decembri fixa est. Fix in nucleo 2.6.32 comprehensa est, et etiam ad LTS ramos nuclei et fasciculi nuclei in distributionibus suppleta translatus est. Notabile est vulnerabilitatem in analysi similis quaestionis CVE-5.16-2021 cognoscere, quae in palam palam facta est cum vexillum MSG_PEEK dispensando.
Source: opennet.ru