Misy vulnerability (CVE-2022-0185) hita ao amin'ny Filesystem Context API nomen'ny kernel Linux, izay ahafahan'ny mpampiasa eo an-toerana mahazo tombontsoa faka amin'ny rafitra. Ny mpikaroka izay nahafantatra ny olana dia namoaka fampisehoana fanararaotana izay ahafahanao manatanteraka ny kaody ho root amin'ny Ubuntu 20.04 ao amin'ny konfigurasi default. Ny kaody exploit dia nokasaina havoaka ao amin'ny GitHub ao anatin'ny herinandro aorian'ny famoahana ny fanaparitahana fanavaozana izay manamboatra ny vulnerability.
Ny vulnerability dia misy ao amin'ny fonction legacy_parse_param() ao amin'ny VFS ary vokatry ny tsy fanarahana tsara ny haben'ny mari-pamantarana ambony indrindra omena amin'ny rafitra rakitra izay tsy manohana ny Filesystem Context API. Ny fandefasana paramètre lehibe loatra dia mety hiteraka fihoaram-pefy amin'ny fari-piadidiana integer ampiasaina amin'ny kajy ny haben'ny angon-drakitra hosoratana - ny kaody dia manana fanamarinana mihoa-pampana "raha (len> PAGE_SIZE - 2 - habe)", izay tsy miasa raha lehibe noho ny 4094 ny sandan'ny habe. ho an'ny integer mihoatra ny fetra ambany (integer underflow, rehefa manipy 4096 - 2 - 4095 amin'ny int tsy misy sonia, ny vokatra dia 2147483648).
Ity hadisoana ity dia mamela, rehefa miditra amin'ny sarin'ny rafitra fisie iray natao manokana, hiteraka fihoaram-pefy sy overwrite ny angona kernel manaraka ny faritra fitadidiana nomena. Raha te hanararaotra ny vulnerability dia tsy maintsy manana zo CAP_SYS_ADMIN ianao, izany hoe. fahefana mpitantana. Ny olana dia ny mpampiasa iray tsy manana tombontsoa dia afaka mahazo alalana toy izany ao anaty fitoeran-javatra mitoka-monina raha toa ka manana fanohanana ny anaran'ny mpampiasa ny rafitra. Ohatra, ny toeran'ny mpampiasa dia alefa amin'ny alΓ lan'ny default ao amin'ny Ubuntu sy Fedora, fa tsy alefa amin'ny Debian sy RHEL (raha tsy hoe ny sehatra fitokanana kaontenera no ampiasaina).
Ny olana dia niseho hatramin'ny Linux kernel 5.1 ary raikitra tamin'ny fanavaozana omaly 5.16.2, 5.15.16, 5.10.93, 5.4.173. Ny fanavaozana fonosana izay manamboatra ny vulnerability dia efa navoaka ho an'ny RHEL, Debian, Fedora, ary Ubuntu. Mbola tsy hita ao amin'ny Arch Linux, Gentoo, SUSE ary openSUSE ny fanamboarana. Amin'ny maha vahaolana fiarovana ho an'ny rafitra tsy mampiasa fitokanana kaontenera dia azonao atao ny mametraka ny sandan'ny sysctl "user.max_user_namespaces" ho 0: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/userns.conf
Source: opennet.ru