د زیان منونکو څپو درې کاله وروسته (, , , , ) د کرنل په AF_PACKET فرعي سیسټم کې Linux یوه بله ستونزه ()، یو ځایی بې ګټې کارونکي ته اجازه ورکوي چې د روټ په توګه کوډ اجرا کړي یا جلا شوي کانټینرونو څخه ووځي که چیرې دوی ریښې ته لاسرسی ولري.
د AF_PACKET ساکټ جوړول او د زیان مننې څخه ګټه پورته کول د CAP_NET_RAW امتیاز ته اړتیا لري. په هرصورت، دا امتیاز د یو غیر امتیازي کارونکي لخوا په هغه کانټینرونو کې ترلاسه کیدی شي چې په سیسټمونو کې جوړ شوي وي چې د کارونکي نوم ځایونه فعال وي. د مثال په توګه، د کارونکي نوم ځایونه په ډیفالټ ډول فعال شوي دي Ubuntu او فیډورا، مګر په کې فعال شوی نه دی Debian او RHEL. په Android د میډیا سرور پروسه حق لري چې د AF_PACKET ساکټونه رامینځته کړي، چې له لارې یې زیان منونکي ګټه پورته کیدی شي.
زیانمنتیا د tpacket_rcv فنکشن کې شتون لري او د netoff متغیر په محاسبه کې د غلطۍ له امله رامینځته کیږي. یو برید کونکی کولی شي داسې شرایط رامینځته کړي چې پکې د netoff متغیر د میکلین متغیر څخه لږ ارزښت ته لیکل شوی وي ، کوم چې د "macoff = netoff - maclen" محاسبه کولو په وخت کې د ډیر جریان لامل کیږي او وروسته په غلط ډول د راتلونکو معلوماتو لپاره بفر ته پوائنټر تنظیموي. د پایلې په توګه، یو برید کوونکی کولی شي له 1 څخه تر 10 بایټ پورې لیکل پیل کړي د تخصیص شوي بفر حد څخه هاخوا ساحې ته. دا په یاد ولرئ چې یو استحصال په پراختیا کې دی چې تاسو ته اجازه درکوي په سیسټم کې د ریښو حقونه ترلاسه کړئ.
ستونزه د 2008 کال د جولای راهیسې په کرنل کې شتون لري، i.e. خپل ځان په ټولو ریښتیني نیوکلیو کې ښکاره کوي. فکس اوس مهال په توګه شتون لري . تاسو کولی شئ په لاندې پاڼو کې په توزیع کې د بسته بندي تازه معلوماتو شتون تعقیب کړئ: , , , , , .
سرچینه: opennet.ru
