He whakaraeraetanga tino nui (CVE-2021-43267) kua kitea i roto i te whakatinanatanga o te kawa whatunga TIPC (Transparent Inter-Process Communication) i tukuna mai i roto i te kernel Linux, e taea ai e koe te mahi mamao i to waehere me nga mana o te kernel ma te tuku i tetahi hoahoa motuhake. pākete whatunga. Ko te kino o te raruraru ka whakaitihia e te meka e hiahia ana te whakaeke kia kaha ki te tautoko i te tautoko TIPC i roto i te punaha (te uta me te whirihora i te kōwae kernel tipc.ko), kaore e mahia ma te taunoa i nga tohatoha Linux kore-motuhake.
Kua tautokohia te kawa TIPC mai i te Linux kernel 3.19, engari ko te waehere e arahi ana ki te whakaraeraetanga i whakauruhia ki te kernel 5.10. Kua whakaritea te whakaraeraetanga ki nga kakano 5.15.0, 5.10.77 me 5.14.16. Ka puta te raruraru kaore ano kia whakatikahia i Debian 11, Ubuntu 21.04 / 21.10, SUSE (i roto i te peka SLE15-SP4 kaore ano kia tukuna), RHEL (kaore ano i te korero mo te mea kua whakahokia te whakatika whakaraerae) me Fedora. Kua tukuna te whakahou kernel mo Arch Linux. Ko nga tohatoha me te kernel tawhito ake i te 5.10, penei i te Debian 10 me te Ubuntu 20.04, kaore e pa ki te raru.
Ko te kawa TIPC i hangaia e Ericsson, i hangaia hei whakarite i nga whakawhitiwhitinga-tukatuka i roto i te kahui, ka whakahoahohia te nuinga ki runga i nga kohinga kohinga. Ka taea e TIPC te whakahaere i runga i a Ethernet, UDP ranei (tauranga whatunga 6118). I te wa e mahi ana i runga i te Ethernet, ka taea te whakaeke mai i te whatunga o te rohe, me te whakamahi i te UDP, mai i te whatunga o te ao ki te kore e hipokina te tauranga e te papangaahi. Ka taea hoki te whakaeke e tetahi kaiwhakamahi o te rohe kaore he painga o te ope. Hei whakahohe i te TIPC, me tango e koe te kōwae kernel tipc.ko me te whirihora i te here ki te atanga whatunga ma te whakamahi i te netlink, te taputapu tipc ranei.
Ka kitea te whakaraeraetanga i roto i te mahi tipc_crypto_key_rc a na te kore o te manatoko tika o nga reta i waenga i nga raraunga kua tohua ki te pane me te rahi tonu o nga raraunga i te wa e porohi ana nga paakete me te momo MSG_CRYPTO, ka whakamahia ki te tiki i nga taviri whakamunatanga mai i etahi atu pona. i roto i te tautau mo te whakamunatanga o nga karere ka tukuna mai i enei pona. Ko te rahi o nga raraunga ka kape ki te mahara ka kiia ko te rereketanga i waenga i nga uara o nga mara me te rahi o te karere me te rahi o te pane, engari me te kore e whai whakaaro ki te rahi tonu o te ingoa o te algorithm whakamunatanga me nga ihirangi o te kī i tukuna i roto i te karere. E kiia ana kua whakaritea te rahi o te ingoa algorithm, a ka tukuna he huanga motuhake me te rahi mo te ki, a ka taea e te kaiwhaiwhai te tohu i tetahi uara o tenei huanga he rereke mai i te mea pono, ka arahi ki te tuhi i te hiku o te karere i tua atu i te parepare kua tohaina. struct tipc_aead_key { char alg_name[TIPC_AEAD_ALG_NAME]; unsigned int keylen; /* in bytes */ char key[]; };
Source: opennet.ru