vulnerabilitas (CVE-2022-0435) in Linux nucleo moduli notata est quae efficit operationem ipsius TIPC (transparent inter-processus Communicationis) retis protocollum, potentia permittens codicem ad nucleum exsecutioni mandando retis specialiter designatis. conleci. Quaestio tantum systemata afficit cum nucleo nucleo onerato tipc.ko et acervo TIPC figurato, qui typice usus est in racemis et non efficitur per defaltam in distributionibus Linux non specialibus.
Notatur quod cum construens nucleum in "CONFIG_FORTIFY_SRC=y" modum (usus in RHEL), qui limites additos limites ad functionem memcpy () addit, operationem limitatur ad sistendum subitis (per terrores nuclei). Si exsecutioni mandari sine adiectis impedimentis et si informationes de tags canariis adhibitis ad ACERVUM custodiendum emanasse, quaestio abuti potest ad supplicium remotum cum iuribus nucleis. Inquisitores qui problema identificaverunt affirmant abusionem technicam levem esse et post divulgatam vulnerabilitatem in distributionibus manifestari.
vulnerabilitas causatur per acervum redundantiam qui fit cum facis fasciculos processus, valor agri cum numero membri fundi nodi in quo excedit 64. Parametri nodi in tipc.ko condere moduli, ordinata "u32 membra[64 ]" adhibetur, sed in processu expediendi certa in fasciculo Nodus numerus valorem "membr_cnt" non impedit, quo valores maiores quam 64 adhibeantur ad regenda scribendarum notitiarum in memoria proxima. ad "dom_bef" structuram in ACERVUS.
Cimex vulnerabilitatem ducens die 15 Iunii 2016 introducta est et in Linux 4.8 nucleo inclusa est. Vulnerabilitas directa in Linux nucleum remittit 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, et 4.9.301. In nucleis plurimorum distributionum quaestio fixa manet: REL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Protocollum TIPC ab Ericsson principio enucleatum est, ordinare inter processum communicationem in botro et maxime in nodis botri excitatur. TIPC operari potest super vel Aer vel UDP (portus network 6118). Cum super Ethernet laborat, oppugnatio e network locali ferri potest, et cum usura UDP, ex retis globalis, si portus murus non tegitur. Impetu etiam peragi potest ab inviolato loci usuario exercitus. Ad activate TIPC, debes tipc.ko nuclei moduli prehendere et configurare ligationem ad retis interfaciei utens netlink vel tipc utilitatem.
Source: opennet.ru