Misy vulnerability (CVE-2021-22555) hita ao amin'ny Netfilter, subsystem amin'ny kernel Linux ampiasaina hanivana sy hanovana ny fonosan'ny tambajotra, izay ahafahan'ny mpampiasa eo an-toerana mahazo tombontsoa miorim-paka ao amin'ny rafitra, anisan'izany ny ao anaty fitoeran-javatra mitokana. Ny prototype miasa amin'ny fitrandrahana izay mandingana ny rafitra fiarovana KASLR, SMAP ary SMEP dia nomanina ho an'ny fitsapana. Nahazo valisoa $20 avy amin'ny Google ny mpikaroka nahita ny vulnerable tamin'ny fahafantarana ny fomba handosirana ny fitokana-monina ny kaontenera Kubernetes ao anaty cluster kCTF.
Ny olana dia efa nisy hatramin'ny kernel 2.6.19, navoaka 15 taona lasa izay, ary vokatry ny bibikely ao amin'ny IPT_SO_SET_REPLACE sy IP6T_SO_SET_REPLACE mpitantana izay miteraka fihoaram-pefy rehefa mandefa mari-pamantarana voalamina manokana amin'ny alàlan'ny antso setsockopt amin'ny fomba mifanentana. Amin'ny toe-javatra mahazatra, ny mpampiasa faka ihany no afaka miantso amin'ny compat_setsockopt(), fa ny tombontsoa takiana amin'ny fanafihan'ny fanafihana dia mety ho azon'ny mpampiasa tsy manana tombontsoa amin'ny rafitra misy fanohanana ny anaran'ny mpampiasa.
Ny mpampiasa iray dia afaka mamorona kaontenera misy mpampiasa faka mitokana ary manararaotra ny vulnerability avy eo. Ohatra, ny "anaran'ny mpampiasa" dia alefa amin'ny alàlan'ny default amin'ny Ubuntu sy Fedora, fa tsy alefa amin'ny Debian sy RHEL. Ny patch fanamboarana ny vulnerability dia noraisina tao amin'ny kernel Linux tamin'ny 13 aprily. Ny fanavaozana fonosana dia efa novokarin'ny tetikasa Debian, Arch Linux ary Fedora. Ao amin'ny Ubuntu, RHEL ary SUSE, dia miomana ny fanavaozana.
Ny olana dia mitranga ao amin'ny fiasa xt_compat_target_from_user() noho ny kajy diso ny haben'ny fitadidiana rehefa mitahiry rafitra kernel aorian'ny fiovam-po avy amin'ny 32-bit mankany 64-bit representation. Ny bug dia mamela bytes null efatra hosoratana amin'ny toerana rehetra any an-dafin'ny buffer voafaritry ny offset 0x4C. Io endri-javatra io dia nivadika ho ampy hamoronana fanararaotana izay nahafahan'ny olona iray mahazo zo fototra - amin'ny alàlan'ny famafana ny m_list->manaraka tondro ao amin'ny rafitra msg_msg, ny fepetra dia noforonina ho an'ny fidirana angon-drakitra aorian'ny famotsorana ny fitadidiana (fampiasana aorian'ny-maimaim-poana), izay dia nampiasaina mba hahazoana vaovao momba ny adiresy sy ny fiovana amin'ny rafitra hafa amin'ny alàlan'ny fanodikodinana ny antson'ny rafitra msgsnd().
Source: opennet.ru