වරප්‍රසාද උත්සන්න වීමට තුඩු දිය හැකි Linux kernel කසළ එකතු කරන්නාගේ ධාවන තත්ත්වය

වරක් ස්පෙක්ටර් සහ මෙල්ට්ඩවුන් දුර්වලතා හඳුනා ගත් Google Project Zero කණ්ඩායමේ Jann Horn, Linux kernel කසළ එකතු කරන්නා තුළ අවදානමක් (CVE-2021-4083) ගසාකෑමේ තාක්ෂණයක් ප්‍රකාශයට පත් කළේය. unix සොකට් මත ඇති ගොනු විස්තර පිරිසිදු කිරීමේදී ඇති වන ධාවන තත්ත්වය හේතුවෙන් මෙම අවදානම ඇති වන අතර දේශීය වරප්‍රසාද ලත් පරිශීලකයෙකුට කර්නල් මට්ටමින් ඔවුන්ගේ කේතය ක්‍රියාත්මක කිරීමට ඉඩ ලබා දේ.

ගැටලුව සිත්ගන්නා සුළුය, මන්ද ධාවන තත්ත්වය ඇති වන කාල කවුළුව සැබෑ සූරාකෑම් නිර්මාණය කිරීමට තරම් කුඩා බව ඇස්තමේන්තු කර ඇත, නමුත් අධ්‍යයනයේ කතුවරයා පෙන්වා දුන්නේ සූරාකෑම නිර්මාතෘට තිබේ නම් එවැනි මුලින් සැක සහිත දුර්වලතා පවා සැබෑ ප්‍රහාරවල මූලාශ්‍රය බවට පත්විය හැකි බවයි. අවශ්ය කුසලතා සහ කාලය. යාන් හෝන් පෙන්වා දුන්නේ, ෆිලීග්‍රී උපාමාරු ආධාරයෙන්, සමීප() සහ fget() ක්‍රියාකාරීත්වයන් එකවරම සම්පූර්ණයෙන් සූරාකෑමට ලක් කළ හැකි භාවිතයෙන් පසු-නිදහස් අවදානමක් බවට ඇමතීමේ දී ඇතිවන ධාවන තත්ත්වය අඩු කර දැනටමත් නිදහස් කර ඇති දත්ත වෙත ප්‍රවේශය ලබා ගත හැකි ආකාරයයි. කර්නලය ඇතුළත ව්යුහය.

එකවර close() සහ fget() ඇමතීමේදී ගොනු විස්තරයක් වසා දැමීමේ ක්‍රියාවලියේදී ධාවන තත්වයක් ඇතිවේ. fget() ක්‍රියාත්මක වීමට පෙර වසා දැමීම සඳහා වන ඇමතුම සිදුවිය හැක, එය කුණු එකතු කරන්නා ව්‍යාකූල කරනු ඇත, මන්ද, නැවත ගණනයට අනුව, ගොනු ව්‍යුහයට බාහිර යොමු කිරීම් නොමැත, නමුත් ගොනු විස්තරයට අනුයුක්තව පවතිනු ඇත, i.e. කසළ එකතු කරන්නා එය ව්යුහයට සුවිශේෂී ප්රවේශයක් ඇති බව සිතනු ඇත, නමුත් ඇත්ත වශයෙන්ම, කෙටි කාලයක් සඳහා, ගොනු විස්තර කිරීමේ වගුවේ ඉතිරිව ඇති ප්රවේශය තවමත් ව්යුහය මුදා හරිනු ඇත.

ධාවන තත්ත්වයකට පත්වීමේ සම්භාවිතාව වැඩි කිරීම සඳහා, උපක්‍රම කිහිපයක් භාවිතා කරන ලද අතර, පද්ධතියට විශේෂිත ප්‍රශස්තිකරණයන් හඳුන්වාදීමේදී සූරාකෑමේ සාර්ථකත්වයේ සම්භාවිතාව 30% දක්වා වැඩි කිරීමට හැකි විය. උදාහරණයක් ලෙස, ගොනු විස්තර සහිත ව්‍යුහයකට ප්‍රවේශ වීමේ කාලය නැනෝ තත්පර සිය ගණනකින් වැඩි කිරීම සඳහා, වෙනත් CPU හරයක ක්‍රියාකාරකම් සමඟ හැඹිලිය දැමීමෙන් ප්‍රොසෙසර හැඹිලියෙන් දත්ත ඉවත් කරන ලද අතර, එමඟින් ව්‍යුහය මතකයෙන් ලබා ගැනීමට වඩා මතකයෙන් ලබා ගැනීමට හැකි විය. වේගවත් CPU හැඹිලිය.

දෙවන වැදගත් ලක්ෂණය වූයේ ධාවන තත්ත්‍වයේ කාලය වැඩි කිරීම සඳහා දෘඪාංග ටයිමරයක් මගින් ජනනය කරන ලද බාධා කිරීම් භාවිතා කිරීමයි. තරඟයේ තත්වයක් ඇති වූ විට බාධා හසුරුවන්නා වෙඩි තබා යම් කාලයක් කේතය ක්‍රියාත්මක කිරීමට බාධා වන පරිදි මොහොත තෝරා ගන්නා ලදී. පාලනය නැවත පැමිණීම තවදුරටත් ප්‍රමාද කිරීම සඳහා, ඉපෝල් භාවිතයෙන් පොරොත්තු පෝලිමේ ඇතුළත් කිරීම් 50 ක් පමණ ජනනය කරන ලද අතර, ඒ සඳහා බාධා හසුරුවන්නා හරහා සෙවීම අවශ්‍ය විය.

අනාරක්‍ෂිත බව සූරාකෑමේ තාක්‍ෂණය දින 90ක හෙළිදරව් නොකිරීමේ කාලයකට පසුව අනාවරණය විය. ගැටළුව කර්නලය 2.6.32 සිට දිස්වන අතර දෙසැම්බර් මුලදී විසඳා ඇත. නිවැරදි කිරීම කර්නලය 5.16 හි ඇතුළත් කර ඇති අතර බෙදා හැරීමේදී සපයනු ලබන කර්නල් සහ කර්නල් පැකේජවල LTS ශාඛා වෙත ද මාරු කරන ලදී. MSG_PEEK ධජය සැකසීමේදී කසළ එකතු කරන්නා තුළ පෙන්නුම් කරන සමාන ගැටළුවක් වන CVE-2021-0920 විශ්ලේෂණය කිරීමේදී අවදානම හඳුනාගෙන ඇති බව සැලකිය යුතු කරුණකි.

මූලාශ්රය: opennet.ru