Module-ka kernel-ka LinuxNuglaan (CVE-2022-0435) ayaa lagu aqoonsaday hab-maamuuska shabakadda TIPC (Transparent Inter-process Communication), taasoo suurtogal ah inay u oggolaato fulinta koodka heerka kernel iyadoo la dirayo xirmo shabakadeed oo si gaar ah loo sameeyay. Arrintu waxay saamaysaa oo keliya nidaamyada leh moduleka kernel ee tipc.ko oo la rakibay iyo xirmo TIPC ah oo la habeeyey, kaas oo caadi ahaan loo isticmaalo kooxaha oo aan si caadi ah loogu hawlgelin qaybinta aan takhasuska lahayn. Linux.
Waxaa la ogaaday in marka la dhisayo kernel-ka "CONFIG_FORTIFY_SRC=y" (loo isticmaalo RHEL), kaas oo ku daraya hubinta xuduudaha dheeraadka ah ee shaqada memcpy(), ka faa'iidaysiga waxaa ku xaddidan shil (argagaxa kernel-ka). Marka la shaqeynayo iyada oo aan la helin hubinnadan dheeraadka ah iyo haddii macluumaadka ku saabsan calaamadaha canary ee loo isticmaalo in lagu ilaaliyo kaydka la daadiyo, arrinta waxaa loo isticmaali karaa fulinta koodhka fog iyadoo la adeegsanayo mudnaanta kernel-ka. Cilmi-baarayaasha ogaaday arrinta ayaa sheegaya in farsamada ka faa'iidaysiga ay tahay mid aan fududayn oo la shaacin doono ka dib marka nuglaanta lagu hagaajiyo qaybinta.
Nuglaanta waxaa sababa qulqulka xad-dhaafka ah ee dhaca marka la farsamaynayo baakadaha, qiimaha goobta oo leh tirada qanjidhada ka qaybgalayaashu. domain, oo ka badan 64. Module-ka tipc.ko wuxuu adeegsadaa taxane go'an oo ah "xubnaha u32[64]" si uu u kaydiyo xuduudaha qanjidhada, laakiin ma hubiyo qiimaha "member_cnt" marka la farsameynayo lambarka qanjidhada ee lagu cayimay baakadka, kaas oo u oggolaanaya qiimayaasha ka weyn 64 in loo isticmaalo dib-u-qorista xogta ee la xakameeyey ee aagga xusuusta iyadoo la raacayo qaab-dhismeedka "dom_bef" ee ku yaal kaydka.
Nuglaanta waxaa la soo bandhigay Juun 15, 2016 waxaana lagu daray kernel-ka. Linux 4.8. Nuglaanta waxaa lagu xalliyay sii deynta kernel-ka. Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 iyo 4.9.301. Dhibaatadu wali lama xallin qaybaha ugu badan ee qaybinta: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Hab-maamuuska TIPC, oo asal ahaan uu sameeyay Ericsson, waxaa loogu talagalay in uu awood u yeesho wada-xiriirka hab-socodka kooxeed waxaana ugu horrayn lagu hawlgeliyaa qanjidhada kooxda. TIPC waxay ku shaqayn kartaa labadaba Ethernet iyo UDP (dekedda shabakadda 6118). Marka la dul ordayo Ethernet, weerar ayaa laga soo qaadi karaa shabakadda maxalliga ah, halka marka la isticmaalayo UDP, weerar laga qaadi karo shabakadda caalamiga ah haddii aan dekeddu ilaalinayn dab-damis. Weerarka waxa kale oo uu qaadi karaa isticmaale maxalli ah oo aan mudnayn oo ku wajahan martida loo yahay. Hawlgelinta TIPC waxay u baahan tahay in la raro moduleka tipc.ko kernel iyo habaynta isku xidhka interneedka shabakadda iyadoo la isticmaalayo netlink ama utility tipc.
Source: opennet.ru
