लिनक्स कर्नेलको tty सबसिस्टममा कमजोरीको शोषण गर्ने प्रविधि खुलासा गरिएको छ।

गुगल प्रोजेक्ट शून्य टोलीका अन्वेषकहरूले लिनक्स कर्नेलको tty सबसिस्टमबाट TIOCSPGRP ioctl ह्यान्डलरको कार्यान्वयनमा कमजोरी (CVE-2020-29661) को शोषणको लागि एक विधि प्रकाशित गर्‍यो, र त्यस्ता अवरोधहरू रोक्न सक्ने सुरक्षा संयन्त्रहरूको पनि विस्तृत रूपमा जाँच गरे। कमजोरीहरू।

गत वर्ष डिसेम्बर ३ मा लिनक्स कर्नेलमा समस्या निम्त्याउने बग समाधान गरिएको थियो। समस्या कर्नेलहरूमा संस्करण 3 सम्म देखिन्छ, तर धेरैजसो वितरणहरूले गत वर्ष प्रस्ताव गरिएका कर्नेल प्याकेजहरू (डेबियन, RHEL, SUSE, Ubuntu, Fedora, Arch) अपडेटहरूमा समस्या समाधान गरेका छन्। यस्तै खालको जोखिम (CVE-5.9.13-2020) TIOCGSID ioctl कलको कार्यान्वयनमा एकैसाथ फेला परेको थियो, तर यो पनि जताततै फिक्स गरिएको छ।

समस्या लकहरू सेट गर्दा त्रुटिको कारणले गर्दा ड्राइभर/tty/tty_jobctrl.c कोडमा रेस अवस्था निम्त्याउँछ, जुन ioct हेरफेर मार्फत प्रयोगकर्ता स्पेसबाट शोषण गरिएको प्रयोग-पश्चात-मुक्त अवस्थाहरू सिर्जना गर्न प्रयोग गरिएको थियो। TIOCSPGRP कल गर्दै। Debian 10 मा कर्नेल 4.19.0-13-amd64 सँग विशेषाधिकार वृद्धिको लागि एक कार्य शोषण प्रदर्शन गरिएको छ।

एकै समयमा, प्रकाशित लेखले काम गर्ने शोषण सिर्जना गर्ने प्रविधिमा धेरै ध्यान केन्द्रित गर्दैन, बरु त्यस्ता कमजोरीहरू विरुद्ध सुरक्षा गर्न कर्नेलमा कुन उपकरणहरू अवस्थित छन्। निष्कर्ष सान्त्वनादायी छैन; ढेरमा मेमोरी विभाजन र यसलाई मुक्त गरेपछि मेमोरी पहुँचको नियन्त्रण जस्ता विधिहरू व्यवहारमा प्रयोग हुँदैनन्, किनकि यसले कार्यसम्पादनमा कमी ल्याउने, र CFI (कन्ट्रोल फ्लो इन्टिग्रिटी) आधारित सुरक्षा, जुन। आक्रमणको पछिल्ला चरणहरूमा शोषणहरूलाई रोक्छ, सुधार आवश्यक छ।

लामो अवधिमा के फरक पार्छ भनेर विचार गर्दा, एउटा उन्नत स्थिर विश्लेषकहरूको प्रयोग वा मेमोरी-सुरक्षित भाषाहरूको प्रयोग जस्तै रस्ट र सी बोलीहरू रिच एनोटेसनहरू (जस्तै चेक गरिएको C) जाँच गर्नको लागि। निर्माण चरणको समयमा राज्य। तालाहरू, वस्तुहरू र सूचकहरू। सुरक्षा विधिहरूमा panic_on_oops मोड सक्रिय गर्ने, कर्नेल संरचनाहरूलाई पढ्ने मात्र मोडमा स्विच गर्ने, र seccomp जस्ता मेकानिजमहरू प्रयोग गरेर प्रणाली कलहरूमा पहुँच प्रतिबन्धित गर्ने समावेश छ।

स्रोत: opennet.ru