Nuglaanta (CVE-2021-22555) ayaa lagu aqoonsaday Netfilter, nidaam hoosaad ka mid ah kernel Linux loo isticmaalo shaandheynta iyo wax ka beddelka xirmooyinka shabakada, taas oo u oggolaanaysa isticmaale maxalli ah inuu helo mudnaanta xididka nidaamka, oo ay ku jiraan marka lagu jiro weel go'doon ah. Nooc shaqaynaysa oo ah ka faa'iidaysi oo ka gudba KASLR, SMAP iyo hababka ilaalinta SMEP ayaa loo diyaariyey tijaabada. Cilmi-baaraha ogaaday dayacanka ayaa Google ka helay $20 abaal-marin ah si uu u aqoonsado habka looga gudbo go'doominta weelasha Kubernetes ee kutlada kCTF.
Dhibaatadu waxay soo jirtay ilaa kernel 2.6.19, oo la sii daayay 15 sano ka hor, waxaana sababay bug ku jira IPT_SO_SET_REPLACE iyo IP6T_SO_SET_REPLACE gacan qabadayaasha kaas oo keena qulqulka xad dhaafka ah marka la dirayo cabbiro si gaar ah loo habeeyey iyada oo loo sii marayo wicitaanka setsockopt ee qaabka is haysta. Xaaladaha caadiga ah, wicitaanka compat_setsockot () waxaa samayn kara oo keliya isticmaalaha xididka, laakiin mudnaanta loo baahan yahay si loo fuliyo weerarka waxaa sidoo kale heli kara isticmaale aan mudneyn oo ku saabsan nidaamyada taageerada u leh meelaha magacyada isticmaalaha.
Isticmaaluhu wuxuu abuuri karaa weel leh xidid isticmaale gooni ah wuxuuna ka faa'iidaysan karaa nuglaanshaha halkaas. Tusaale ahaan, "meelaha magac-isticmaalka" waxaa si toos ah ugu shaqeeya Ubuntu iyo Fedora, laakiin kuma suurtagelin Debian iyo RHEL. Qalabka hagaajinta nuglaanta waxaa lagu ansixiyay kernel Linux 13-kii Abriil. Cusbooneysiinta xirmada waxaa horey u soo saaray mashaariicda Debian, Arch Linux iyo Fedora. Gudaha Ubuntu, RHEL iyo SUSE, cusbooneysiinta ayaa ku jirta diyaargarowga.
Dhibaatadu waxay ku dhacdaa shaqada xt_compat_target_from_user () sababtoo ah xisaabinta khaldan ee cabbirka xusuusta marka la badbaadinayo qaababka kernel ka dib marka laga beddelo 32-bit ilaa 64-bit matalada. Cayayaanka waxa uu ogolaadaa in afar bayt oo aan waxba tarayn lagu qoro meel kasta oo ka baxsan kaydka loo qoondeeyay oo ay ku xidhan tahay 0x4C. Habkani waxa uu noqday mid ku filan in la abuuro ka faa'iidaysi taas oo u oggolaanaysa in qofku helo xuquuqaha xididka - iyadoo la nadiifinayo m_list-> tilmaame ku xiga qaab dhismeedka msg_msg, shuruudo ayaa la sameeyay si loo galo xogta ka dib marka la xoreeyo xusuusta (isticmaalka-ka dib-free), kaas oo ayaa markaas loo isticmaalay in lagu helo macluumaadka ku saabsan ciwaannada iyo isbeddelada qaab-dhismeedka kale iyada oo la adeegsanaayo nidaamka wicitaanka msgsnd().
Source: opennet.ru