Google Project Zero කණ්ඩායමේ පර්යේෂකයන් විසින් Linux කර්නලයේ tty උප පද්ධතියෙන් TIOCSPGRP ioctl හසුරුව ක්රියාත්මක කිරීමේදී අවදානමක් (CVE-2020-29661) ප්රයෝජනයට ගැනීමේ ක්රමයක් ප්රකාශයට පත් කරන ලද අතර, එවැනි අවහිර කළ හැකි ආරක්ෂණ යාන්ත්රණයන් සවිස්තරාත්මකව පරීක්ෂා කරන ලදී. දුර්වලතා.
ගැටලුව ඇති කරන දෝෂය ලිනක්ස් කර්නලයේ පසුගිය වසරේ දෙසැම්බර් 3 වන දින නිවැරදි කරන ලදී. 5.9.13 අනුවාදය දක්වා කර්නල් වල ගැටළුව දිස්වේ, නමුත් බොහෝ බෙදාහැරීම් පසුගිය වසරේ (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch) ඉදිරිපත් කරන ලද කර්නල් පැකේජ වෙත යාවත්කාලීන කිරීමේදී ගැටළුව විසඳා ඇත. TIOCGSID ioctl ඇමතුම ක්රියාත්මක කිරීමේදී සමාන අවදානමක් (CVE-2020-29660) එකවර හමු වූ නමුත් එය දැනටමත් සෑම තැනකම සවි කර ඇත.
ioct උපාමාරු හරහා පරිශීලක අවකාශයෙන් සූරාකන ලද භාවිතයෙන් පසු-නිදහස් කොන්දේසි නිර්මානය කිරීමට භාවිතා කරන ලද Drivers/tty/tty_jobctrl.c කේතයේ ධාවන තත්ත්වයකට තුඩු දෙන අගුලු සැකසීමේදී ඇති වූ දෝෂයක් නිසා මෙම ගැටලුව ඇති වේ. Debian 10 මත kernel 4.19.0-13-amd64 සමඟ වරප්රසාද උත්සන්න කිරීම සඳහා වැඩ සූරාකෑමක් පෙන්නුම් කර ඇත.
ඒ අතරම, ප්රකාශිත ලිපිය අවධානය යොමු කරන්නේ වැඩ කරන සූරාකෑමක් නිර්මාණය කිරීමේ තාක්ෂණය කෙරෙහි නොව, එවැනි අවදානම් වලින් ආරක්ෂා වීමට කර්නලය තුළ පවතින මෙවලම් මොනවාද යන්නයි. නිගමනය සැනසිලිදායක නොවේ; ගොඩවල මතක ඛණ්ඩනය සහ එය නිදහස් කිරීමෙන් පසු මතක ප්රවේශය පාලනය කිරීම වැනි ක්රම ප්රායෝගිකව භාවිතා නොකෙරේ, ඒවා ක්රියාකාරීත්වයේ අඩුවීමට හේතු වන බැවින්, සහ CFI (Control Flow Integrity) මත පදනම් වූ ආරක්ෂාව ප්රහාරයක පසු අවධීන්හි සූරාකෑම් අවහිර කරයි, වැඩිදියුණු කිරීම අවශ්ය වේ.
දිගු කාලීනව වෙනසක් ඇති කරන්නේ කුමක් දැයි සලකා බැලීමේදී, කැපී පෙනෙන එකක් වන්නේ උසස් ස්ථිතික විශ්ලේෂක භාවිතය හෝ පරීක්ෂා කිරීම සඳහා පොහොසත් විවරණ සහිත (පරීක්ෂා කළ C වැනි) රස්ට් සහ C උපභාෂා වැනි මතක ආරක්ෂිත භාෂා භාවිතයයි. ගොඩනැගීමේ අදියරේදී තත්වය, අගුලු, වස්තූන් සහ පොයින්ටර්. ආරක්ෂණ ක්රමවලට panic_on_oops මාදිලිය සක්රිය කිරීම, කර්නල් ව්යුහයන් කියවීමට පමණක් ප්රකාරයට මාරු කිරීම සහ seccomp වැනි යාන්ත්රණ භාවිතයෙන් පද්ධති ඇමතුම් වෙත ප්රවේශය සීමා කිරීම ද ඇතුළත් වේ.
මූලාශ්රය: opennet.ru