ProHoster > Блог > rongo ipurangi > Ko nga whakaraeraetanga whakaraerae i roto i nga nf_tables, watch_queue me IPsec kua kitea i roto i te kernel Linux

Ko nga whakaraeraetanga whakaraerae i roto i nga nf_tables, watch_queue me IPsec kua kitea i roto i te kernel Linux

He maha nga whakaraeraetanga kino kua kitea i roto i te kernel Linux ka taea e te kaiwhakamahi o te rohe te whakanui ake i o raatau mana ki te punaha. Kua whakaritea nga tauira mahi o nga mahi mo nga raru katoa e whakaarohia ana.

  • Ko te whakaraeraetanga (CVE-2022-0995) i roto i te punaha aroturuki takahanga watch_queue ka taea te tuhi i nga raraunga ki tetahi papaa-waho i roto i te mahara kernel. Ko te whakaeke ka taea e tetahi kaiwhakamahi kore whai mana ka puta mai to raatau waehere me nga mana kernel. Ko te whakaraeraetanga kei roto i te mahi watch_queue_set_size() ka hono ki te ngana ki te whakakore i nga tohu tohu katoa i roto i te rarangi, ahakoa kaore ano te mahara i toha mo ratou. Ka puta te raruraru i te wa e hanga ana te kernel me te "CONFIG_WATCH_QUEUE=y" kōwhiringa, e whakamahia ana i te nuinga o nga tohatoha Linux.

    I whakatikahia te whakaraeraetanga i roto i te huringa kernel i tapirihia i te Maehe 11th. Ka taea e koe te whai i nga whakaputanga o nga whakahōutanga kete i roto i nga tohatoha ki enei wharangi: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Kei te waatea noa te tauira whakamahi ka taea e koe te uru ki te urunga pakiaka ina rere ana koe i runga i te Ubuntu 21.10 me te kernel 5.13.0-37.

    Ko nga whakaraeraetanga whakaraerae i roto i nga nf_tables, watch_queue me IPsec kua kitea i roto i te kernel Linux

  • Te whakaraeraetanga (CVE-2022-27666) i roto i te esp4 me te esp6 kernel modules me te whakatinanatanga o nga huringa ESP (Encapsulating Security Payload) mo IPsec, i whakamahia i te wa e whakamahi ana i te IPv4 me te IPv6. Ko te whakaraeraetanga ka taea e te kaiwhakamahi o te rohe he mana noa ki te tuhirua i nga taonga ki roto i te mahara kernel me te whakanui ake i o raatau mana ki runga i te punaha. Ko te raruraru i puta mai i te kore o te houhanga rongo i waenga i te rahi o te mahara kua tohatohahia me nga raraunga tuuturu i riro mai, i te mea ka nui ake te rahi o te karere ki te rahi o te mahara kua tohaina mo te hanganga skb_page_frag_refill.

    Ko te whakaraeraetanga i whakatauhia i roto i te kernel i te Maehe 7 (kua whakaritea i te 5.17, 5.16.15, me etahi atu). Ka taea e koe te whai i nga whakaputanga o nga whakahōutanga kete i roto i nga tohatoha ki enei wharangi: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. He tauira mahi o te mahi, e taea ai e te kaiwhakamahi noa te uru pakiaka ki te Papamahi Ubuntu 21.10 i roto i te whirihoranga taunoa, kua tukuna ki GitHub. E kii ana me nga huringa iti ka mahi ano te mahi ki a Fedora me Debian. Ma te mohio ko te mahi i whakaritea i te tuatahi mo te whakataetae pwn2own 2022, engari i tautuhia e nga kaiwhakawhanake kernel, i whakatikahia he pepeke e pa ana ki a ia, na reira i whakatauhia kia whakaatu nga korero mo te whakaraeraetanga.

  • E rua nga whakaraeraetanga (CVE-2022-1015, CVE-2022-1016) i roto i te puunaha iti netfilter i roto i te kōwae nf_tables, e whakarite ana i te mahi o te tātari paatete nftables. Ko te putanga tuatahi ka taea e tetahi kaiwhakamahi kore whai mana ki te whakatutuki i te tuhi ki waho o te rohe ki tetahi papaa kua tohatohahia i runga i te puranga. Ka puta te waipuke i te wa e tukatuka ana i nga korero nftables kua whakahōputuhia i runga i etahi huarahi ka tukakina i te wa o te wahanga taki o nga taupū i tohua e tetahi kaiwhakamahi e uru ana ki nga ture nftables.

    Ko te whakaraeraetanga na te mea i kii nga kaiwhakawhanake ko te uara o "enum nft_registers reg" he paita kotahi, i te wa i whakahohea ai etahi arotautanga, ka taea e te kaitoi, e ai ki te tohu C89, te whakamahi i te uara moka-32 mo taua mea. . Na tenei ahuatanga, ko te rahi e whakamahia ana i te wa e tirotirohia ana me te tohatoha mahara kaore e rite ki te rahi tonu o nga raraunga i roto i te hanganga, e arai atu ana ki te hiku o te hanganga ka whakakikoruatia ki nga tohu i runga i te puranga.

    Ka taea te whakamahi i te raru ki te mahi waehere i te taumata kernel, engari ko te whakaeke angitu me uru ki nga nftables, ka taea te tiki i roto i te mokowāingoa whatunga motuhake me nga mana CLONE_NEWUSER, CLONE_NEWNET ranei (hei tauira, mena ka taea e koe te whakahaere i tetahi ipu motuhake). Ko te whakaraeraetanga e hono tata ana ki nga arotautanga e whakamahia ana e te kaitoha, hei tauira, ka taea te hanga i te aratau "CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y". Ka taea te whakamahi i te whakaraeraetanga mai i te Linux kernel 5.12.

    Ko te whakaraeraetanga tuarua i roto i te netfilter na te uru ki tetahi waahi mahara kua wetekina (whakamahia-muri-kore) i roto i te kaihautu nft_do_chain ka taea te pakaru i nga waahi kaore ano kia mohiohia o te mahara kernel, ka taea te panui ma te whakamahi i nga whakaaturanga nftables me te whakamahi, hei tauira, ki te whakatau i nga wahitau tohu i te wa o nga mahi whanaketanga mo etahi atu whakaraeraetanga. Ka taea te whakamahi i te whakaraeraetanga mai i te Linux kernel 5.13.

    Ko nga whakaraeraetanga e whakatauhia ana i roto i nga papanga kernel o tenei ra 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274, me 4.9.309. Ka taea e koe te whai i nga whakaputanga o nga whakahōutanga kete i roto i nga tohatoha ki enei wharangi: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Ko te kairangahau nana i tautuhi i nga raruraru i whakapuaki i te whakaritenga o nga mahi mahi mo nga whakaraeraetanga e rua, kua whakamaheretia kia whakaputaina i roto i nga ra torutoru, i muri i nga tohatoha ka tukuna nga whakahoutanga ki nga kohinga kernel.

Source: opennet.ru

Tāpiri i te kōrero