Kua kitea he whakaraeraetanga (CVE-2022-0435) i roto i te kōwae kernel Linux e whakarite ana i te mahi o te kawa whatunga TIPC (Transparent Inter-Process Communication), ka taea pea te mahi waehere ki te taumata kernel ma te tuku i tetahi whatunga i hangaia motuhake. pākete. Ko te take anake e pa ana ki nga punaha kua utaina te kōwae kernel tipc.ko me te whirihora o te puranga TIPC, e whakamahia ana i roto i nga tautau, kaore e taea te taunoa i runga i nga tohatoha Linux kore-motuhake.
E tohuhia ana i te wa e hanga ana te kernel i roto i te aratau "CONFIG_FORTIFY_SRC=y" (whakamahia i roto i te RHEL), e taapiri ana i etahi atu arowhai rohe ki te mahi memcpy(), he iti noa te mahi ki te aukati ohorere (ko te panic kernel). Mena ka mahia kaore he arowhai taapiri, a mena ka pakaru nga korero e pa ana ki nga tohu canary hei tiaki i te puranga, ka taea te whakamahi i te raru mo te mahi waehere mamao me nga tika kernel. Ko nga kairangahau i tautuhi i te raru e kii ana he iti noa te tikanga whakaraerae, ka whakaatuhia i muri i te whanuitanga o te whakakorenga o te whakaraerae i nga tohatoha.
Ko te whakaraeraetanga i puta mai i te puhake o te puranga ka puta i te wa e tukatuka ana i nga paatete, te uara o te mara me te maha o nga waahanga mema o te rohe ka nui ake i te 64. Hei penapena i nga tawhā node i roto i te kōwae tipc.ko, he huinga taunga "mema u32[64 ]” ka whakamahia, engari i roto i te tukatuka i nga mea kua tohua i roto i te paatete Kaore e tirohia e te nama node te uara o "member_cnt", ka taea te whakamahi i nga uara nui ake i te 64 mo te tuhi i nga raraunga i te waahi mahara i muri mai. ki te hanganga "dom_bef" i te tāpae.
Ko te bug e arahi ana ki te whakaraeraetanga i whakauruhia i te Pipiri 15, 2016 ka whakauruhia ki roto i te Linux 4.8 kernel. I korerohia te whakaraeraetanga i roto i nga whakaputanga kernel Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, me 4.9.301. I roto i nga kakano o te nuinga o nga tohatoha ka noho tonu te raru: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Ko te kawa TIPC i hangaia e Ericsson, i hangaia hei whakarite i nga whakawhitiwhitinga-tukatuka i roto i te kahui, ka whakahoahohia te nuinga ki runga i nga kohinga kohinga. Ka taea e TIPC te whakahaere i runga i a Ethernet, UDP ranei (tauranga whatunga 6118). I te wa e mahi ana i runga i te Ethernet, ka taea te whakaeke mai i te whatunga o te rohe, me te whakamahi i te UDP, mai i te whatunga o te ao ki te kore e hipokina te tauranga e te papangaahi. Ka taea hoki te whakaeke e tetahi kaiwhakamahi o te rohe kaore he painga o te ope. Hei whakahohe i te TIPC, me tango e koe te kōwae kernel tipc.ko me te whirihora i te here ki te atanga whatunga ma te whakamahi i te netlink, te taputapu tipc ranei.
Source: opennet.ru