Ny mpikaroka avy amin'ny ekipa Google Project Zero dia namoaka fomba fanararaotana ny vulnerable (CVE-2020-29661) amin'ny fampiharana ny TIOCSPGRP ioctl handler avy amin'ny subsystem tty an'ny kernel Linux, ary nandinika amin'ny antsipiriany ihany koa ny rafitra fiarovana izay mety hanakana izany. vulnerabilities.
Namboarina tao amin'ny kernel Linux tamin'ny 3 desambra tamin'ny taon-dasa ny bug nahatonga ny olana. Ny olana dia miseho amin'ny kernel hatramin'ny version 5.9.13, fa ny ankamaroan'ny fizarana dia namaha ny olana amin'ny fanavaozana ny fonosana kernel natolotra tamin'ny taon-dasa (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Ny vulnerability mitovy amin'izany (CVE-2020-29660) dia hita niaraka tamin'ny fampiharana ny antso TIOCGSID ioctl, saingy efa raikitra na aiza na aiza.
Ny olana dia vokatry ny fahadisoana eo amin'ny fametrahana hidin-trano, izay mitarika ho amin'ny toetry ny hazakazaka ao amin'ny drivers/tty/tty_jobctrl.c code, izay nampiasaina mba hamoronana ny fampiasana aorian'ny-maimaim-poana ny fampiasana avy amin'ny mpampiasa toerana amin'ny alalan'ny ioct manipulations miantso TIOCSPGRP. Ny fitrandrahana miasa dia naseho ho an'ny fitomboan'ny tombontsoa amin'ny Debian 10 miaraka amin'ny kernel 4.19.0-13-amd64.
Mandritra izany fotoana izany, ny lahatsoratra navoaka dia tsy mifantoka loatra amin'ny teknikan'ny famoronana asa fitrandrahana, fa amin'ny fitaovana misy ao amin'ny kernel mba hiarovana amin'ny vulnerability toy izany. Ny fehin-kevitra dia tsy mampionona; fomba toy ny fizarana fahatsiarovana ao amin'ny antontan-taratasy sy ny fanaraha-maso ny fidirana amin'ny fahatsiarovana aorian'ny fanafahana azy dia tsy ampiasaina amin'ny fampiharana, satria mitarika amin'ny fihenan'ny fampisehoana, ary fiarovana mifototra amin'ny CFI (Control Flow Integrity), izay manakana ny fitrandrahana amin'ny dingana farany amin'ny fanafihana, mila fanatsarana.
Rehefa mandinika izay mety hitondra fiovana amin'ny fotoana maharitra, ny iray misongadina dia ny fampiasana mpandinika static mandroso na ny fampiasana fiteny azo antoka toy ny tenim-paritra Rust sy C miaraka amin'ny fanamarihana manankarena (toy ny Checked C) mba hanamarinana. fanjakana mandritra ny dingana fananganana. hidin-trano, zavatra ary tondro. Ny fomba fiarovana ihany koa dia ahitana ny fampandehanana ny maody panic_on_oops, ny famadihana ny rafitra kernel ho amin'ny fomba vakiana fotsiny, ary ny famerana ny fidirana amin'ny antson'ny rafitra amin'ny alΓ lan'ny mekanika toy ny seccomp.
Source: opennet.ru