I whakaputahia e nga Kairangahau mai i te roopu Google Project Zero tetahi tikanga mo te whakaraeraetanga (CVE-2020-29661) i roto i te whakatinanatanga o te kaihautu TIOCSPGRP ioctl mai i te punaha tty o te kernel Linux, me te tirotiro ano i nga tikanga whakamarumaru ka taea te aukati whakaraeraetanga.
Ko te bug i raru ai i whakatikahia i te kernel Linux i te Hakihea 3 i tera tau. Ka puta te raruraru i roto i nga kakano tae noa ki te putanga 5.9.13, engari ko te nuinga o nga tohatoha kua whakatika i te raru i roto i nga whakahoutanga ki nga kohinga kernel i tukuna i tera tau (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). He whakaraeraetanga rite (CVE-2020-29660) i kitea i te wa kotahi i roto i te whakatinanatanga o te waea ioctl TIOCGSID, engari kua oti ano te whakatika ki nga waahi katoa.
Ko te raruraru i puta mai i te hapa i te wa e whakanoho ana i nga raka, ka puta he ahuatanga reihi i roto i te waehere drivers/tty/tty_jobctrl.c, i whakamahia hei hanga i nga tikanga whakamahi-muri-kore i whakamahia mai i te waahi kaiwhakamahi na roto i nga whawhe ioct. ma te waea atu ki a TIOCSPGRP. Kua whakaatuhia he mahinga mahi mo te whakanui ake i te mana i runga i te Debian 10 me te kernel 4.19.0-13-amd64.
I te wa ano, ko te tuhinga kua whakaputahia ehara i te mea nui ki te hanga i tetahi mahi mahi, engari he aha nga taputapu kei roto i te kernel hei tiaki i enei whakaraeraetanga. Ko te whakatau kaore i te whakamarie; ko nga tikanga penei i te wehewehenga mahara i roto i te puranga me te whakahaere i te uru mahara i muri i te wetewete kaore i te whakamahia i roto i nga mahi, na te mea ka heke te mahi, me te whakamarumaru CFI (Control Flow Integrity), e Ka mahi nga poraka i nga waahanga o muri mai o te whakaeke, me whakapai ake.
I te wa e whakaaro ana he aha te rerekeetanga mo te wa roa, ko tetahi e tino kitea ana ko te whakamahi i nga kaitirotiro pateko matatau, te whakamahi ranei i nga reo haumaru-maumahara penei i te reo Rust me te C me nga korero whai kiko (penei i te Tirohanga C) hei tirotiro te ahua i roto i te wahanga hanga. raka, taonga me nga tohu. Ko nga tikanga whakamarumaru ko te whakahohe i te aratau panic_on_oops, te huri i nga hanganga kernel ki te aratau panui-anake, me te aukati i te uru atu ki nga waea punaha ma te whakamahi i nga tikanga penei i te seccomp.
Source: opennet.ru