Ireo mpikaroka momba ny fiarovana avy amin'ny Google dia nahita vulnerable (CVE-2025-38236) ao amin'ny kernel Linux izay mamela ny fisondrotry ny tombontsoa. Ankoatra ny zavatra hafa, ny vulnerability dia mamela ny fandalovana ny mekanika fitokanana sandbox ampiasaina ao amin'ny Google Chrome sy ny fanatanterahana ny famonoana kaody amin'ny kernel rehefa manatanteraka kaody ao anatin'ny tontolon'ny dingan'ny famoahana Chrome mitokana (ohatra, rehefa manararaotra ny fahalemena hafa ao amin'ny Chrome). Ny olana dia miseho manomboka amin'ny Linux kernel 6.9 ary raikitra ao amin'ny Linux kernel updates 6.1.143, 6.6.96, 6.12.36, ary 6.15.5. Misy prototype amin'ny fitrandrahana azo alaina.
Ny vulnerability dia vokatry ny hadisoana fampiharana ao amin'ny saina MSG_OOB, izay azo apetraka ho an'ny faladia AF_UNIX. Ny saina MSG_OOB ("ivelan'ny-band") dia mamela byte fanampiny ampifandraisina amin'ny angona alefa, izay azon'ny mpandray vakiana alohan'ny handraisana ny sisa amin'ny angona. Ity sainam-pirenena ity dia nampiana tao amin'ny kernel Linux 5.15 noho ny fangatahan'ny Oracle ary natolotra ny fanafoanana tamin'ny taon-dasa satria tsy nampiasaina be.
Ny fampiharana sandbox an'ny Chrome dia namela ny fiasan'ny socket UNIX sy ny antso an-tariby mandefa()/recv() izay navela ny saina MSG_OOB niaraka tamin'ny safidy hafa ary tsy voasivana manokana. Nisy otrikaretina tao amin'ny fampiharana MSG_OOB namela toe-javatra tsy misy fampiasana aorian'ny fanatontosana ny filaharan'ny antso an-tariby: char dummy; int ba kiraro [2]; socketpair(AF_UNIX, SOCK_STREAM, 0, ba kiraro); andefaso(ba kiraro[1], "A", 1, MSG_OOB); recv(bakiraro [0], & dummy, 1, MSG_OOB); andefaso(ba kiraro[1], "A", 1, MSG_OOB); recv(bakiraro [0], & dummy, 1, MSG_OOB); andefaso(ba kiraro[1], "A", 1, MSG_OOB); recv(bakiraro [0], & dummy, 1, 0); recv(bakiraro [0], & dummy, 1, MSG_OOB);
Source: opennet.ru
