Koox cilmi-baarayaal ah oo ka socda Jaamacadda Farsamada ee Graz (Austria), oo hore loogu yaqaanay horumarinta MDS, NetSpectre, Throwhammer iyo weerarrada ZombieLoad, ayaa daabacay hab cusub oo weerar dhinaca kanaalka ah (CVE-2021-3714) oo ka soo horjeeda habka Xusuus-qorista , kaas oo u oggolaanaya in la go'aamiyo joogitaanka xusuusta xogta qaarkood, abaabulo qulqulka byte-byte ee ku jira xusuusta, ama go'aaminta qaabka xusuusta si loo dhaafo ilaalinta randomization-ku salaysan (ASLR). Habka cusub wuxuu ka duwan yahay noocyada hore ee weerarrada loo soo bandhigay habka kala-saarista iyadoo la qaadayo weerar ka yimid martigeliyaha dibadda iyada oo la adeegsanayo shuruudo isbeddelka wakhtiga jawaabta codsiyada loo soo diro weerarka iyada oo loo marayo borotokoolka HTTP/1 iyo HTTP/2. Awoodda lagu fulin karo weerarka ayaa lagu muujiyay server-yada ku saleysan Linux iyo Windows.
Weerarada habka kala-soocidda xusuusta waxay u adeegsadaan kala duwanaanshaha wakhtiga habaynta ee hawlgalka qorista sida kanaalka si ay u daadiyaan macluumaadka xaaladaha ay isbeddelka xogta horseeddo xidhitaanka bogga xusuusta ee la gooyey iyadoo la adeegsanayo farsamada Koobi-ku-qor (COW) . Inta lagu jiro hawlgalka, kernel-ku wuxuu ogaanayaa bogag xusuusta isku midka ah ee habab kala duwan wuxuuna isku daraa iyaga, u samaynta boggaga xusuusta isku midka ah ee hal meel oo xusuusta jirka ah si loo kaydiyo hal nuqul oo keliya. Marka mid ka mid ah geeddi-socodyadu isku dayaan inay beddelaan xogta la xidhiidha boggaga la gooyey, ka reeban (cilladda bogga) ayaa dhacda, iyadoo la adeegsanayo habka nuqul-ku-qorista, nuqul gaar ah oo bogga xusuusta ah ayaa si toos ah loo abuuray, kaas oo loo qoondeeyey habka. Waqti dheeraad ah ayaa lagu qaataa dhamaystirka nuqulka, taas oo noqon karta calaamad muujinaysa isbeddelada xogta oo faragelinaya hab kale.
Cilmi-baadhayaashu waxay muujiyeen in dib-u-dhacyada ka yimaada habka COW aan la qabsan karin oo keliya gudaha, laakiin sidoo kale iyada oo la falanqeynayo isbeddelada wakhtiyada jawaab-celinta ee shabakada. Dhowr habab ayaa la soo jeediyay si loo go'aamiyo waxa ku jira xusuusta ee martida fog iyadoo la falanqeynayo waqtiga fulinta codsiyada HTTP/1 iyo HTTP/2 borotokoolka. Si loo kaydiyo qaab-dhismeedka la doortay, codsiyada shabakada caadiga ah ayaa la isticmaalaa kuwaas oo kaydiya macluumaadka lagu helo codsiyada xusuusta.
Mabda'a guud ee weerarku wuxuu hoos ugu dhacayaa buuxinta bogga xusuusta ee server-ka oo leh xog suurtagal ah in ay soo celiso waxa ku jira bogga xusuusta ee horeyba ugu jiray server-ka. Weeraryahanku wuxuu markaa sugayaa wakhtiga loo baahan yahay kernel-ku inuu ka soo saaro oo uu ku daro bogga xusuusta, ka dibna wax ka beddela xogta nuqulka ah ee la kantaroolay oo qiimeeya wakhtiga jawaabta si loo go'aamiyo in garaaca uu ahaa mid guulaystay.
Inta lagu jiro tijaabooyinka, heerka ugu badan ee xogta daadinta waxay ahayd 34.41 bytes saacaddii markii la weerarayay shabakad caalami ah iyo 302.16 bytes saacaddii markii la weerarayay shabakad maxalli ah, taas oo ka dhakhso badan hababka kale ee soo saarista xogta iyada oo loo marayo kanaalada dhinac saddexaad (tusaale ahaan, weerarka NetSpectre, heerka wareejinta xogtu waa 7.5 bytes hal saac).
Saddex doorasho oo shaqo ayaa la soo jeediyay. Doorashada ugu horeysa waxay kuu ogolaaneysaa inaad go'aamiso xogta ku jirta xusuusta server-ka webka ee isticmaala Memcached. Weerarku waxa uu hoos u dhigaa in lagu shubo xogo gaar ah oo lagu kaydiyo Memcached, nadiifinta balooggii la gooyey, dib u qorida isla curiye iyo abuurista xaalad ay ku dhacdo koobiyeynta COW iyada oo la beddelayo waxa ku jira block. Intii lagu guda jiray tijaabada Memcached, waxaa suurtagal ah in lagu ogaado 166.51 ilbiriqsi gudahood nooca libc ee lagu rakibay nidaamka ku shaqeeya mashiinka farsamada.
Doorashada labaad waxay suurtogalisay in la ogaado waxa ku jira diiwaannada MariaDB DBMS, marka la isticmaalayo kaydinta InnoDB, iyada oo dib loo abuurayo waxa ku jira byte byte. Weerarka waxaa lagu fuliyaa iyadoo la dirayo codsiyo si gaar ah wax looga beddelay, taasoo keentay in hal-byte-ku-dhac ku yimaad bogagga xusuusta iyo falanqaynta wakhtiga jawaabta si loo go'aamiyo in male-awaalka ku saabsan waxa ku jira byte uu ahaa mid sax ah. Heerka daadinta noocan oo kale ah waa mid hooseeya oo waxay gaartaa 1.5 bytes saacaddii marka laga soo weerarayo shabakad maxalli ah. Faa'iidada habka ayaa ah in loo isticmaali karo in lagu soo celiyo waxa ku jira xusuusta aan la garanayn.
Doorashada saddexaad waxay suurtogal ka dhigtay in gebi ahaanba la dhaafo habka ilaalinta KASLR ee 4 daqiiqo oo la helo macluumaadka ku saabsan xusuusta xusuusta ee sawirka kernel mashiinka, xaalad uu ciwaanka ka-saarku ku yaal bogga xusuusta kaas oo xogta kale aysan isbeddelin. Weerarka ayaa waxaa laga soo qaaday ciidamo ku sugnaa 14 hops oo ka tirsan nidaamka la weeraray. Tusaalooyinka koodka ee hirgelinta weerarrada la soo bandhigay ayaa loo ballan qaaday in lagu daabici doono GitHub.
Source: opennet.ru