O tagata suʻesuʻe saogalemu mai Google ua latou iloa se faʻafitauli (CVE-2025-38236) i le fatu Linux e mafai ai ona faʻateleina avanoa. Faatasi ai ma isi mea, o le faʻafitauli e mafai ai ona aloese mai le faʻaogaina o le sandbox na faʻaaogaina i Google Chrome ma ausia ai le faʻaogaina o le code level kernel pe a faʻatinoina le code i le tulaga o se faiga faʻavae Chrome (mo se faʻataʻitaʻiga, pe a faʻaaogaina se isi faʻafitauli i Chrome). O le mataupu e aliali mai e amata i le Linux kernel 6.9 ma sa fa'amauina i Linux kernel fa'afouga 6.1.143, 6.6.96, 6.12.36, ma le 6.15.5. O lo'o avanoa se fa'ata'ita'iga o le fa'aoga mo le la'uina.
O le fa'aletonu e mafua mai i se fa'atinoga sese i le MSG_OOB fu'a, lea e mafai ona fa'atulaga mo sockets AF_UNIX. O le MSG_OOB ("out-of-band") fu'a e mafai ai ona fa'apipi'i se byte fa'aopoopo i fa'amaumauga o lo'o lafo, lea e mafai ona faitau e le tagata e taliaina a'o le'i maua le isi fa'amaumauga. O lenei fuʻa na faʻaopoopoina i le Linux 5.15 kernel i luga o le talosaga a Oracle ma sa faʻatulagaina mo le faʻaaogaina i le tausaga talu ai ona e leʻi faʻaaogaina lautele.
O le fa'atinoina o le sandbox a Chrome na fa'atagaina ai le fa'agaoioiga o socket UNIX ma lafo()/recv() fa'aoga telefoni na fa'atagaina ai le fu'a MSG_OOB fa'atasi ai ma isi filifiliga ma e le'i fa'amama ese'ese. O se pusa i le MSG_OOB faʻatinoga na faʻatagaina mo se faʻaoga-pe a uma le leai o se tulaga e tupu pe a uma ona faʻatinoina se faʻasologa o telefoni faʻaoga: char dummy; int totini[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, totini); lafo(totini[1], "A", 1, MSG_OOB); recv(totini[0], &dummy, 1, MSG_OOB); lafo(totini[1], "A", 1, MSG_OOB); recv(totini[0], &dummy, 1, MSG_OOB); lafo(totini[1], "A", 1, MSG_OOB); recv(totini[0], &dummy, 1, 0); recv(totini[0], &dummy, 1, MSG_OOB);
puna: opennet.ru
