🥇 लिनक्स नेटफिल्टर कर्नल सबसिस्टममधील भेद्यता

नेटवर्क पॅकेट्स फिल्टर आणि सुधारित करण्यासाठी वापरल्या जाणाऱ्या Linux कर्नलची उपप्रणाली Netfilter मध्ये एक असुरक्षा (CVE-2021-22555) ओळखली गेली आहे, जी स्थानिक वापरकर्त्याला वेगळ्या कंटेनरमध्ये असताना, सिस्टमवर रूट विशेषाधिकार प्राप्त करण्यास अनुमती देते. KASLR, SMAP आणि SMEP संरक्षण यंत्रणेला बायपास करणाऱ्या शोषणाचा एक कार्यरत नमुना चाचणीसाठी तयार केला गेला आहे. असुरक्षितता शोधणाऱ्या संशोधकाला kCTF क्लस्टरमधील कुबर्नेट्स कंटेनरच्या अलगावला बायपास करण्याची पद्धत ओळखल्याबद्दल Google कडून $20 बक्षीस मिळाले.

2.6.19 वर्षांपूर्वी रिलीज झालेल्या कर्नल 15 पासून ही समस्या उद्भवली आहे आणि IPT_SO_SET_REPLACE आणि IP6T_SO_SET_REPLACE हँडलर्समधील बगमुळे उद्भवली आहे ज्यामुळे कॉम्पॅट मोडमध्ये सेटसॉकप्ट कॉलद्वारे विशेष स्वरूपित पॅरामीटर्स पाठवताना बफर ओव्हरफ्लो होतो. सामान्य परिस्थितीत, फक्त रूट वापरकर्ता compat_setsockopt() वर कॉल करू शकतो, परंतु हल्ला करण्यासाठी आवश्यक असलेले विशेषाधिकार वापरकर्त्याच्या नेमस्पेसेस सक्षम असलेल्या सिस्टमवरील अनप्रिव्हिलेज्ड वापरकर्त्याद्वारे देखील मिळू शकतात.

वापरकर्ता वेगळ्या रूट वापरकर्त्यासह कंटेनर तयार करू शकतो आणि तिथून असुरक्षिततेचा फायदा घेऊ शकतो. उदाहरणार्थ, Ubuntu आणि Fedora वर "वापरकर्ता नेमस्पेसेस" डीफॉल्टनुसार सक्षम केले जातात, परंतु डेबियन आणि RHEL वर सक्षम केलेले नाहीत. असुरक्षा निश्चित करणारा पॅच 13 एप्रिल रोजी लिनक्स कर्नलमध्ये स्वीकारला गेला. डेबियन, आर्क लिनक्स आणि फेडोरा प्रकल्पांद्वारे पॅकेज अद्यतने आधीच तयार केली गेली आहेत. Ubuntu, RHEL आणि SUSE मध्ये, अद्यतने तयार आहेत.

xt_compat_target_from_user() फंक्शनमध्ये 32-बिट वरून 64-बिट प्रेझेंटेशनमध्ये रुपांतरण केल्यानंतर कर्नल स्ट्रक्चर्स सेव्ह करताना मेमरी आकाराची चुकीची गणना केल्यामुळे समस्या उद्भवते. बग चार शून्य बाइट्स ऑफसेट 0x4C ने बांधलेल्या वाटप केलेल्या बफरच्या पलीकडे कोणत्याही स्थानावर लिहिण्याची परवानगी देतो. हे वैशिष्ट्य एक शोषण तयार करण्यासाठी पुरेसे ठरले ज्यामुळे एखाद्याला मूळ अधिकार मिळवता आले - msg_msg संरचनेतील m_list->पुढील पॉइंटर साफ करून, मेमरी मुक्त केल्यानंतर डेटा ऍक्सेस करण्यासाठी अटी तयार केल्या गेल्या (वापरल्यानंतर-मुक्त), जे नंतर msgsnd() सिस्टम कॉलच्या हाताळणीद्वारे पत्ते आणि इतर संरचनांमधील बदलांबद्दल माहिती मिळविण्यासाठी वापरला गेला.

स्त्रोत: opennet.ru

लिनक्स नेटफिल्टर कर्नल सबसिस्टममधील भेद्यता

एक टिप्पणी जोडा Отменить ответ