Nizara tantara mampiharihary momba ny fanafoanana ireo mpamorona ny rafitra fandidiana finday Aurora (fantsona amin'ny Sailfish OS novolavolain'ny orinasa Open Mobile Platform). () ao amin'ny Glibc, izay tsy hita afa-tsy amin'ny sehatra ARMv7. Ny fampahalalana momba ny vulnerability dia nambara tamin'ny volana Mey, saingy hatramin'ny andro farany dia tsy nisy ny fanamboarana, na dia eo aza ny fahalemena. loza mitatao avo lenta ary misy prototype miasa amin'ny fanararaotana izay ahafahanao mandamina ny famonoana kaody rehefa manodina angon-drakitra voalamina amin'ny fomba iray amin'ny fiasa memcpy() sy memmove(). Fanamboarana fonosana ho an'ny ΠΈ dia tsy mbola navoaka ary ny vulnerability dia mbola tsy voavaha efa ho roa volana manomboka amin'ny fotoana fampahafantarana ampahibemaso ary dimy volana manomboka ny fotoana nampandrenesana ireo mpamorona Glibc.
Ny vulnerability dia niseho tamin'ny fampiharana ny memcpy() sy memmove() amin'ny fiteny fivoriambe ho an'ny ARMv7 ary vokatry ny fanodinana diso ny soatoavina ratsy amin'ny paramètre izay mamaritra ny haben'ny faritra voadika. Ny olana amin'ny fampivoarana patch dia nanomboka tamin'ny orinasa и nanambara fa tsy misy fiantraikany amin'ny olana ny sehatra misy azy ireo, satria tsy manangana rafitra 32-bit ARMv7 izy ireo, ary tsy nandray anjara tamin'ny famoronana fanamboarana. Toa niantehitra tamin'ny ekipan'ny Glibc ireo mpamorona ny fizarana maro, ary tsy nandray anjara mavitrika tamin'ny fanomanana ny fanamboarana ihany koa.
safidy Mba hanakanana ny olana dia saika avy hatrany dia nanolotra soso-kevitra i Huawei fa nanandrana hanolo ny toromarika ho an'ny fivoriambe miasa amin'ny operand voasonia (bge sy blt) amin'ny analogue tsy misy sonia (blo sy bhs). Ny mpikarakara ny Glibc dia nanamboatra andian-tsarimihetsika mba hijerena ny toe-javatra misy hadisoana isan-karazany, taorian'izay dia hita fa tsy nety ny patch Huawei ary tsy nikarakara ny fitambaran'ny angona fampidirana rehetra.
Satria ny Aurora OS dia manana fananganana 32-bit ho an'ny ARM, nanapa-kevitra ny hanakatona ny vulnerable ho azy ireo ny mpamorona azy ary hanolotra vahaolana ho an'ny vondrom-piarahamonina. Ny zava-tsarotra dia ny hoe ilaina ny manoratra teny fivorian'ny fiteny mahomby amin'ny asa ary mandinika safidy isan-karazany ho an'ny hevitra fampidirana. Nosoratana tamin'ny alalan'ny toromarika tsy misy sonia ny fampiharana. Nivadika ho kely izany, saingy ny olana lehibe dia ny fitazonana ny hafainganam-pandehan'ny famonoana sy ny fisorohana ny fanimbana ny asan'ny memcpy sy ny memmove, ary ny fitazonana ny fifanarahana amin'ny fitambaran'ny sanda fidirana rehetra.
Tamin'ny fiandohan'ny volana jona dia nomanina ny dikan-teny roa amin'ny fanamboarana, mandalo ny rafi-panadinan'ny mpikarakara Glibc sy ny suite fitsapana anatiny ao Aurora. Tamin'ny 3 Jona, iray amin'ireo safidy no voafidy ary mankany amin'ny lisitry ny mailaka Glibc. Herinandro taty aoriana
izany no patch iray hafa mitovy amin'ny fomba fiasa, izay nanitsy ny olana amin'ny fampiharana multiarch, izay efa niezaka nanamboatra ny Huawei teo aloha. Naharitra iray volana ny fitiliana ary noho ny maha-zava-dehibe ny patch.
fanitsiana 8 Jolay mankany amin'ny sampana lehibe amin'ny famoahana glibc 2.32 ho avy. Ny fampiharana dia misy patch roa β ho an'ny fampiharana multiarch ny memcpy ho an'ny ARMv7, ary ho an'ny fampiharana ny fiteny amin'ny fivoriambe memcpy() sy memmove() ho an'ny ARM.
Ny olana dia misy fiantraikany amin'ny fitaovana ARMv7 an-tapitrisany mihazakazaka Linux, ary raha tsy misy ny fanavaozana mifanaraka amin'izany, dia tandindomin-doza ny tompony rehefa mampifandray azy ireo amin'ny tambajotra (ny serivisy azo idirana amin'ny tamba-jotra sy ny fampiharana izay manaiky ny angon-drakitra tsy misy famerana ny habeny dia azo voatafika). Ohatra, ny fanararaotana nomanin'ireo mpikaroka izay nanondro ny vulnerable dia mampiseho ny fomba hanafika mpizara HTTP natsangana tao anaty rafitra fampahalalana momba ny fiara amin'ny alΓ lan'ny fandefasana fangatahana GET tena lehibe ary mahazo fidirana amin'ny rafitra.
Source: opennet.ru