Nuglaanta (CVE-2022-0435) ayaa lagu aqoonsaday moduleka kernel-ka Linux kaas oo hubiya shaqada nidaamka shabakada TIPC (Isgaadhsiinta Hab-socodka Dhex-dhexaadka ah ee Transparent Inter-Procence), taasoo suurtogal ah u oggolaanaysa in koodka lagu fuliyo heerka kernel adoo diraya shabakad si gaar ah loo qaabeeyey. xirmo. Arrintu waxay saamaysaa oo keliya nidaamyada leh moduleka tipc.ko kernel ee la raray iyo xidhmada TIPC ee la habeeyey, kaas oo sida caadiga ah loo isticmaalo kooxuhu oo aan si caadi ah loogu hawlgelin qaybinta Linux ee aan gaarka ahayn.
Waxaa la xusay in marka la dhisayo kernel-ka qaabka "CONFIG_FORTIFY_SRC=y" (oo lagu isticmaalo RHEL), kaas oo ku daraya xaddidaadyo dheeraad ah oo ku saabsan shaqada memcpy (), hawlgalku wuxuu ku xaddidan yahay joogsiga degdegga ah (argagagga kernel-ka). Haddii la fuliyo iyada oo aan la hubin hubin dheeraad ah iyo haddii macluumaadka ku saabsan summada canary-ga ee loo isticmaalo ilaalinta xidhmooyinka la soo daadiyo, dhibaatada waxaa looga faa'iidaysan karaa fulinta koodka fog ee xuquuqda kernelka. Cilmi-baarayaasha aqoonsaday dhibaatada ayaa ku andacoonaya in farsamada ka faa'iidaysigu ay tahay mid aan waxtar lahayn oo la shaacin doono ka dib marka si baahsan loo tirtiro nuglaanta qaybinta.
Nuglaanta waxaa sababa qulqulka xad dhaafka ah ee dhaca marka baakadaha farsamaynta, qiimaha goobta oo leh tirada qanjidhada xubinta domainka taas oo ka badan 64. Si loo kaydiyo xuduudaha noode ee moduleka tipc.ko, aray go'an "xubnaha u32[64] ]" waa la isticmaalaa, laakiin habka lagu qeexay baakidhka nambarku ma hubinayo qiimaha "member_cnt", kaas oo u oggolaanaya qiyamka ka weyn 64 in loo isticmaalo xakamaynta qoraalka xogta ee aagga xusuusta ee soo socota. ilaa qaab dhismeedka "dom_bef" ee ku dul saaran.
Cayayaanka u horseeday nuglaanshaha ayaa la soo bandhigay Juun 15, 2016 waxaana lagu daray Linux 4.8 kernel. Nuglaanta waxaa lagu xalliyay kernel Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, iyo 4.9.301. Qaybaha qaybinta badankooda dhibaatadu waa mid aan la hagaajin: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Hab-maamuuska TIPC waxaa markii hore sameeyay Ericsson, looguna talagalay in lagu abaabulo isgaarsiinta hab-socodka kooxeed waxaana inta badan lagu hawlgeliyaa qanjidhada kooxda. TIPC waxay ku shaqayn kartaa mid ka mid ah Ethernet ama UDP (dekedda shabakadda 6118). Markaad ka shaqeyneyso Ethernet, weerarka waxaa laga qaadi karaa shabakada maxaliga ah, iyo marka la isticmaalayo UDP, laga bilaabo shabakada caalamiga ah haddii dekeddu aysan daboolin dab-damis. Weerarka waxaa sidoo kale fulin kara isticmaale maxalli ah oo aan mudneyn oo isticmaala martida loo yahay. Si aad u dhaqaajiso TIPC, waxaad u baahan tahay inaad soo dejiso moduleka tipc.ko kernel oo aad ku xidhidhiyaha isku xidhka shabakada adoo isticmaalaya netlink ama utility tipc.
Source: opennet.ru