Откриена е техника за искористување на ранливост во tty потсистемот на кернелот Linux

Истражувачите од тимот на Google Project Zero објавија метод за искористување на ранливост (CVE-2020-29661) во имплементацијата на ракувачот TIOCSPGRP ioctl од tty потсистемот на кернелот Linux, а исто така детално ги испитаа заштитните механизми што би можеле да го блокираат таквиот ранливости.

Грешката што го предизвикува проблемот беше поправена во кернелот на Линукс на 3 декември минатата година. Проблемот се појавува во кернелите до верзијата 5.9.13, но повеќето дистрибуции го решија проблемот во ажурирањата на пакетите на јадрото понудени минатата година (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Слична ранливост (CVE-2020-29660) беше пронајдена истовремено во спроведувањето на повикот TIOCGSID ioctl, но исто така е веќе поправена насекаде.

Проблемот е предизвикан од грешка при поставувањето на бравите, што доведува до состојба на трка во кодот drivers/tty/tty_jobctrl.c, кој се користеше за создавање услови за користење после бесплатно искористени од корисничкиот простор преку ioct манипулации со повикување на TIOCSPGRP. Демонстриран е работен експлоат за ескалација на привилегијата на Debian 10 со кернелот 4.19.0-13-amd64.

Во исто време, објавениот напис се фокусира не толку на техниката на создавање работен експлоат, туку на тоа кои алатки постојат во кернелот за заштита од такви слабости. Заклучокот не е утешен; методите како што се сегментација на меморијата во купот и контрола на пристапот до меморијата откако ќе се ослободи не се користат во пракса, бидејќи доведуваат до намалување на перформансите и заштита базирана на CFI (Control Flow Integrity), која ги блокира експлоатите во подоцнежните фази на нападот, има потреба од подобрување.

Кога размислуваме што би направило разлика на долг рок, она што се издвојува е употребата на напредни статички анализатори или употребата на јазици безбедни за меморија, како што се Rust и C дијалекти со богати прибелешки (како Checked C) за проверка. состојба за време на фазата на изградба.брави, предмети и покажувачи. Методите на заштита, исто така, вклучуваат активирање на режимот panic_on_oops, префрлување на структурите на јадрото во режим само за читање и ограничување на пристапот до системските повици користејќи механизми како што е seccomp.

Извор: opennet.ru