Google droŔības pÄtnieki ir identificÄjuÅ”i Linux kodola ievainojamÄ«bu (CVE-2025-38236), kas ļauj palielinÄt privilÄÄ£ijas. Cita starpÄ ievainojamÄ«ba ļauj apiet Google Chrome izmantoto smilÅ”kastes izolÄcijas mehÄnismu un panÄkt kodola lÄ«meÅa koda izpildi, izpildot kodu izolÄta Chrome renderÄÅ”anas procesa kontekstÄ (piemÄram, izmantojot citu Chrome ievainojamÄ«bu). ProblÄma parÄdÄs, sÄkot ar Linux kodola 6.9 versiju, un tika novÄrsta Linux kodola atjauninÄjumos 6.1.143, 6.6.96, 6.12.36 un 6.15.5. Ir pieejams lejupielÄdei izmantotÄ ievainojamÄ«bas prototips.
IevainojamÄ«bu izraisa ievieÅ”anas kļūda MSG_OOB karodziÅÄ, ko var iestatÄ«t AF_UNIX ligzdÄm. MSG_OOB ("Ärpus joslas") karodziÅÅ” ļauj pievienot nosÅ«tÄmajiem datiem papildu baitu, ko saÅÄmÄjs var nolasÄ«t pirms pÄrÄjo datu saÅemÅ”anas. Å is karodziÅÅ” tika pievienots Linux 5.15 kodolÄ pÄc Oracle pieprasÄ«juma, un pagÄjuÅ”ajÄ gadÄ tika ierosinÄts tÄ novecoÅ”ana, jo tas netika plaÅ”i izmantots.
Chrome smilÅ”kastes ievieÅ”ana ļÄva veikt UNIX ligzdu darbÄ«bas un send()/recv() sistÄmas izsaukumus, kur MSG_OOB karodziÅÅ” bija atļauts kopÄ ar citÄm opcijÄm un netika atseviŔķi filtrÄts. Kļūda MSG_OOB ievieÅ”anÄ Ä¼Äva rasties nosacÄ«jumam "use-after-free" pÄc noteiktas sistÄmas izsaukumu secÄ«bas izpildes: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[0], "A", 0, MSG_OOB); recv(socks[1], &dummy, XNUMX, XNUMX); saÅemt(zeÄ·es[XNUMX], &dummy, XNUMX, MSG_OOB);
Avots: opennet.ru
