ගූගල් හි ආරක්ෂක පර්යේෂකයින් විසින් ලිනක්ස් කර්නලයේ වරප්රසාද වැඩි කිරීමට ඉඩ සලසන අවදානමක් (CVE-2025-38236) හඳුනාගෙන ඇත. වෙනත් දේ අතර, අවදානම මඟින් ගූගල් ක්රෝම් හි භාවිතා වන වැලිපිල්ල හුදකලා කිරීමේ යාන්ත්රණය මඟ හැරීමට සහ හුදකලා ක්රෝම් විදැහුම්කරණ ක්රියාවලියක සන්දර්භය තුළ කේතය ක්රියාත්මක කිරීමේදී කර්නල් මට්ටමේ කේත ක්රියාත්මක කිරීම සාක්ෂාත් කර ගැනීමට ඉඩ සලසයි (නිදසුනක් ලෙස, ක්රෝම් හි තවත් අවදානමක් සූරාකන විට). මෙම ගැටළුව ලිනක්ස් කර්නල් 6.9 සමඟ ආරම්භ වන අතර ලිනක්ස් කර්නල් යාවත්කාලීන කිරීම් 6.1.143, 6.6.96, 6.12.36 සහ 6.15.5 හි විසඳා ඇත. සූරාකෑමේ මූලාකෘතියක් බාගත කිරීම සඳහා ලබා ගත හැකිය.
මෙම අවදානමට හේතුව MSG_OOB ධජයේ ක්රියාත්මක කිරීමේ දෝෂයක් වන අතර එය AF_UNIX සොකට් සඳහා සැකසිය හැක. MSG_OOB ("කලාපයෙන් පිටත") ධජය මඟින් යවන දත්ත වලට අමතර බයිටයක් සම්බන්ධ කිරීමට ඉඩ සලසයි, ඉතිරි දත්ත ලැබීමට පෙර ග්රාහකයාට එය කියවිය හැකිය. මෙම ධජය Oracle හි ඉල්ලීම පරිදි Linux 5.15 කර්නලයට එකතු කරන ලද අතර එය බහුලව භාවිතා නොවූ බැවින් පසුගිය වසරේ අවලංගු කිරීමට යෝජනා කරන ලදී.
Chrome හි sandbox ක්රියාත්මක කිරීම මඟින් UNIX සොකට් මෙහෙයුම් සහ send()/recv() පද්ධති ඇමතුම් සඳහා ඉඩ ලබා දෙන ලදී, එහිදී MSG_OOB ධජය වෙනත් විකල්ප සමඟ අවසර දී ඇති අතර වෙන වෙනම පෙරහන් කර නොමැත. MSG_OOB ක්රියාත්මක කිරීමේ දෝෂයක් පද්ධති ඇමතුම්වල නිශ්චිත අනුපිළිවෙලක් ක්රියාත්මක කිරීමෙන් පසු භාවිතයට පසු-නිදහස් තත්වයක් ඇති වීමට ඉඩ සලසයි: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB1); recv(මේස්[1], &ඩමී, 0, MSG_OOB);
මූලාශ්රය: opennet.ru
