ਲੀਨਕਸ ਕਰਨਲ ਤੋਂ vhost-net ਡਰਾਈਵਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀ

vhost-net ਡਰਾਈਵਰ ਵਿੱਚ, ਜੋ ਕਿ ਹੋਸਟ ਵਾਤਾਵਰਨ ਵਾਲੇ ਪਾਸੇ virtio ਨੈੱਟ ਦੇ ਸੰਚਾਲਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਪਛਾਣ ਕੀਤੀ ਕਮਜ਼ੋਰੀ (CVE-2020-10942), ਇੱਕ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਨੂੰ /dev/vhost-net ਜੰਤਰ ਨੂੰ ਇੱਕ ਖਾਸ ਫਾਰਮੈਟ ਕੀਤੇ ioctl(VHOST_NET_SET_BACKEND) ਭੇਜ ਕੇ ਇੱਕ ਕਰਨਲ ਸਟੈਕ ਓਵਰਫਲੋ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਸਮੱਸਿਆ get_raw_socket() ਫੰਕਸ਼ਨ ਕੋਡ ਵਿੱਚ sk_family ਖੇਤਰ ਦੀ ਸਮੱਗਰੀ ਦੀ ਸਹੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਘਾਟ ਕਾਰਨ ਹੋਈ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਡੇਟਾ ਦੇ ਅਨੁਸਾਰ, ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕਰਨਲ ਕਰੈਸ਼ ਕਰਕੇ ਸਥਾਨਕ DoS ਹਮਲੇ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ (ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸੰਗਠਿਤ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰੀ ਕਾਰਨ ਸਟੈਕ ਓਵਰਫਲੋ ਦੀ ਵਰਤੋਂ ਬਾਰੇ ਕੋਈ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੈ)।
ਕਮਜ਼ੋਰੀ ਖਤਮ ਕੀਤਾ ਲੀਨਕਸ ਕਰਨਲ 5.5.8 ਅੱਪਡੇਟ ਵਿੱਚ। ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਲਈ, ਤੁਸੀਂ ਪੰਨਿਆਂ 'ਤੇ ਪੈਕੇਜ ਅੱਪਡੇਟ ਦੇ ਰੀਲੀਜ਼ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦੇ ਹੋ ਡੇਬੀਅਨ, ਉਬਤੂੰ, RHEL, ਸੂਸੇ/ਓਪਨਸੂਸੇ, ਫੇਡੋਰਾ, ਕਤਰ.

ਸਰੋਤ: opennet.ru