Nisy vulnerability (CVE-2021-43267) hita tamin'ny fampiharana ny protocole tambajotra TIPC (Transparent Inter-process Communication) omena ao amin'ny kernel Linux, izay ahafahanao manatanteraka ny kaody miaraka amin'ny tombontsoa kernel amin'ny alΓ lan'ny fandefasana manokana natao manokana. fonosana tambajotra. Ny loza ateraky ny olana dia mihamaivana amin'ny zava-misy fa ny fanafihana dia mitaky fampandehanana mazava ny fanohanan'ny TIPC ao amin'ny rafitra (mametaka sy manamboatra ny module kernel tipc.ko), izay tsy atao amin'ny alΓ lan'ny default amin'ny fizarana Linux tsy manam-pahaizana manokana.
Ny protocol TIPC dia notohanana hatramin'ny Linux kernel 3.19, fa ny code mitondra mankany amin'ny vulnerability dia nampidirina tao amin'ny kernel 5.10. Ny vulnerability dia napetraka ao amin'ny kernel 5.15.0, 5.10.77 ary 5.14.16. Mipoitra ny olana ary mbola tsy voavaha ao amin'ny Debian 11, Ubuntu 21.04 / 21.10, SUSE (ao amin'ny sampana SLE15-SP4 mbola tsy navoaka), RHEL (mbola tsy voaresaka amin'ny antsipiriany raha naverina tamin'ny laoniny ny fanamboarana marefo) ary Fedora. Ny fanavaozana kernel dia efa navoaka ho an'ny Arch Linux. Ny fizarana miaraka amin'ny kernel efa antitra kokoa noho ny 5.10, toy ny Debian 10 sy Ubuntu 20.04, dia tsy misy fiantraikany amin'ny olana.
Ny protocole TIPC dia novolavolain'i Ericsson tany am-boalohany, natao handaminana ny fifandraisana eo amin'ny dingana amin'ny kluster ary ampiasaina indrindra amin'ny node cluster. Ny TIPC dia afaka miasa amin'ny Ethernet na UDP (serasera 6118). Rehefa miasa amin'ny Ethernet, ny fanafihana dia azo atao avy amin'ny tambajotra eo an-toerana, ary rehefa mampiasa UDP, avy amin'ny tambajotra manerantany raha tsy voarakotry ny firewall ny seranana. Ny fanafihana dia mety ho ataon'ny mpampiasa tsy manana tombontsoa eo an-toerana ny mpampiantrano. Mba hampavitrika ny TIPC dia mila misintona ny mody kernel tipc.ko ianao ary amboary ny famatorana amin'ny seha-pifandraisana amin'ny fampiasana netlink na ny utility tipc.
Ny vulnerability dia miseho amin'ny asa tipc_crypto_key_rc ary vokatry ny tsy fisian'ny fanamarinana araka ny tokony ho izy ny fifandraisana misy eo amin'ny angon-drakitra voatondro ao amin'ny lohapejy sy ny tena haben'ny angon-drakitra rehefa manaparitaka fonosana miaraka amin'ny karazana MSG_CRYPTO, ampiasaina amin'ny fahazoana fanalahidin'ny encryption avy amin'ny node hafa. ao amin'ny cluster ho an'ny tanjona amin'ny famongorana ireo hafatra alefa avy amin'ireo nodes ireo. Ny haben'ny angon-drakitra nadika ho fahatsiarovana dia kajy ho ny fahasamihafana eo amin'ny sandan'ny saha miaraka amin'ny haben'ny hafatra sy ny haben'ny lohapejy, saingy tsy misy fiheverana ny tena haben'ny anaran'ny algorithm encryption sy ny ao anatiny. lakile ampitaina amin'ny hafatra. Heverina fa ny haben'ny anaran'ny algorithm dia raikitra, ary ny toetra misaraka miaraka amin'ny habeny dia ampidirina ho an'ny fanalahidy, ary ny mpanafika dia afaka mamaritra ny sanda amin'ity toetra ity izay tsy mitovy amin'ny tena izy, izay hitarika amin'ny fanoratana ny rambon'ny hafatra ivelan'ny buffer natokana. struct tipc_aead_key { char alg_name[TIPC_AEAD_ALG_NAME]; unsigned int keylen; /* in bytes */ char key[]; };
Source: opennet.ru