Google Project Zero багийн судлаачид Линуксийн цөмийн tty дэд системээс TIOCSPGRP ioctl зохицуулагчийг хэрэгжүүлэхэд эмзэг байдлыг (CVE-2020-29661) ашиглах аргыг нийтэлж, мөн эдгээрийг хааж болох хамгаалалтын механизмуудыг нарийвчлан судалжээ. эмзэг байдал.
Асуудлыг үүсгэсэн алдааг өнгөрсөн оны арванхоёрдугаар сарын 3-нд Линуксийн цөмд зассан. Асуудал 5.9.13 хувилбар хүртэлх цөмд гарч ирдэг ч ихэнх түгээлтүүд өнгөрсөн жил санал болгосон цөмийн багцуудын шинэчлэлтүүдээр асуудлыг зассан (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Үүнтэй төстэй эмзэг байдлыг (CVE-2020-29660) TIOCGSID ioctl дуудлагыг хэрэгжүүлэх явцад нэгэн зэрэг илрүүлсэн боловч хаа сайгүй зассан байна.
Асуудал нь түгжээг тохируулах үед гарсан алдаанаас болж, TIOCSPGRP руу залгаж, хэрэглэгчийн орон зайгаас ioct залилан ашиглан ашиглах боломжгүй нөхцөлийг бий болгоход ашигласан drivers/tty/tty_jobctrl.c кодыг уралдааны нөхцөл байдалд хүргэсэн. 10-4.19.0-amd13 цөмтэй Debian 64 дээр давуу эрх нэмэгдүүлэхийн тулд ажиллаж буй ашиглалтыг харуулсан.
Үүний зэрэгцээ, нийтлэгдсэн нийтлэл нь ажиллаж буй мөлжлөгийг бий болгох арга техник дээр бус харин ийм эмзэг байдлаас хамгаалах цөмд ямар хэрэгсэл байдаг талаар голчлон анхаардаг. Дүгнэлт нь тийм ч таатай биш байна; санах ойн санах ойн сегментчилэл, суллагдсаны дараа санах ойд хандах хандалтыг хянах гэх мэт аргууд нь гүйцэтгэлийн бууралтад хүргэдэг тул практикт ашиглагддаггүй бөгөөд CFI (Control Flow Integrity) дээр суурилсан хамгаалалт. халдлагын дараагийн үе шатанд мөлжлөгийг блоклодог тул сайжруулах шаардлагатай.
Урт хугацаанд ямар өөрчлөлт авчрах талаар бодож үзэхэд онцлох нэг зүйл бол дэвшилтэт статик анализатор эсвэл санах ойд аюулгүй хэл, тухайлбал Rust, C аялгуу зэрэг баялаг тайлбартай (C Checked C) ашиглах явдал юм. бүтээх үе дэх төлөв.түгжээ, объект, заагч. Хамгаалалтын аргууд нь panic_on_oops горимыг идэвхжүүлэх, цөмийн бүтцийг зөвхөн унших горимд шилжүүлэх, seccomp гэх мэт механизмуудыг ашиглан системийн дуудлагад хандах хандалтыг хязгаарлах зэрэг орно.
Эх сурвалж: opennet.ru