Riċerkaturi tas-sigurtà minn Google skoprew vulnerabbiltà fil-kernel. Linux Teżisti vulnerabbiltà ta' eskalazzjoni tal-privileġġi (CVE-2025-38236). Fost affarijiet oħra, il-vulnerabbiltà tippermetti li jiġi evitat il-mekkaniżmu ta' iżolament tas-sandbox użat f'Google Chrome u li tinkiseb eżekuzzjoni ta' kodiċi fil-livell tal-kernel meta jiġi eżegwit kodiċi fil-kuntest tal-proċess ta' rendering sandboxed ta' Chrome (pereżempju, billi tiġi sfruttata vulnerabbiltà oħra f'Chrome). Il-kwistjoni timmanifesta ruħha billi tibda fil-kernel. Linux 6.9 u rranġat fl-aġġornamenti tal-kernel Linux 6.1.143, 6.6.96, 6.12.36 u 6.15.5. Prototip ta' exploit huwa disponibbli biex jitniżżel.
Il-vulnerabbiltà hija kkawżata minn żball ta' implimentazzjoni fil-bandiera MSG_OOB, li tista' tiġi ssettjata għal sokits AF_UNIX. Il-bandiera MSG_OOB ("out-of-band") tippermetti li byte addizzjonali jiġi miżjud mad-dejta li qed tintbagħat, li r-riċevitur jista' jaqra qabel ma jirċievi l-bqija tad-dejta. Din il-bandiera ġiet miżjuda mal-kernel. Linux Il-verżjoni 5.15 intalbet minn Oracle u ġiet proposta biex titneħħa s-sena l-oħra peress li ma ġietx adottata b'mod wiesa'.
L-implimentazzjoni tas-sandbox ta' Chrome ippermettiet operazzjonijiet tas-sokit UNIX u sejħiet tas-sistema send()/recv() fejn il-bandiera MSG_OOB kienet permessa flimkien ma' għażliet oħra u ma kinitx iffiltrata separatament. Żball fl-implimentazzjoni tal-MSG_OOB ippermetta li sseħħ kundizzjoni use-after-free wara li tiġi eżegwita ċerta sekwenza ta' sejħiet tas-sistema: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); riċevuta(kalzetti[0], &finta, 0, MSG_OOB);
Sors: opennet.ru
