Dhawr dayacan oo khatar ah ayaa lagu aqoonsaday kernel Linux taasoo u oggolaanaysa isticmaalayaasha maxalliga ah inay kordhiyaan mudnaanta ay ku leeyihiin nidaamka. Noocyada shaqada ee ka faa'iidaysiga ayaa loo diyaariyey dhammaan dhibaatooyinka la tixgelinayo.
- Nuglaanta (CVE-2022-0995) ee watch_queue dhacdo-hoosaadka dabagalka dhacdada waxay ogolaataa in xogta lagu qoro meel xuduud ka baxsan ee xusuusta kernel-ka. Weerarku waxa fulin kara isticmaale kasta oo aan mudnayn waxana uu keenaa in koodkoodu ku shaqeeyo xuquuqda kernel-ka. Nuglaanta waxay ka jirtaa shaqada watch_queue_set_size() waxayna la xiriirtaa isku dayga lagu tirtirayo dhammaan tilmaamayaasha liiska, xitaa haddii aan xusuusta iyaga loo qoondayn. Dhibaatadu waxay dhacdaa marka la dhisayo kernel-ka "CONFIG_WATCH_QUEUE=y" ikhtiyaarka, kaas oo loo isticmaalo qaybinta Linux inta badan.
Nuglaanta waxaa lagu xalliyay isbeddel kernel ah oo lagu daray Maarso 11-keedii. Waxaad la socon kartaa daabacadaha cusboonaysiinta xirmada ee qaybinta boggagan: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Nooca ka faa'iidaysiga ayaa mar horeba si cad loo heli karaa wuxuuna kuu ogolaanayaa inaad hesho xidid markaad ku socoto Ubuntu 21.10 oo leh kernel 5.13.0-37.
- Nuglaanta (CVE-2022-27666) ee esp4 iyo esp6 modules kernel oo leh hirgelinta isbeddellada ESP (Kordhinta Mushaharka Amniga) ee IPsec, oo loo isticmaalo marka la isticmaalayo IPV4 iyo IPv6. Nuglaanta waxay u ogolaataa isticmaale maxalli ah oo leh mudnaan caadi ah inuu ku beddelo walxaha xusuusta kernel-ka oo uu kordhiyo mudnaanta nidaamka. Dhibaatadu waxay ka timid dib-u-heshiisiin la'aanta u dhaxaysa cabbirka xusuusta ee loo qoondeeyey iyo xogta dhabta ah ee la helay, marka la eego in cabbirka farriinta ugu badan uu ka badan karo cabbirka xusuusta ugu badan ee loo qoondeeyey qaabka skb_page_frag_refill.
Nuglaanta waxaa lagu go'aamiyay kernel-ka Maarso 7 (lagu hagaajiyay 5.17, 5.16.15, iwm.). Waxaad la socon kartaa daabacadaha cusboonaysiinta xirmada ee qaybinta boggagan: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Nooca shaqada ee ka faa'iidaysiga, kaas oo u oggolaanaya isticmaalaha caadiga ah inuu helo xididka Ubuntu Desktop 21.10 qaabeynta caadiga ah, ayaa mar hore lagu dhejiyay GitHub. Waxaa lagu andacoonayaa in isbeddellada yar yar ka faa'iidaysigu sidoo kale ka shaqayn doono Fedora iyo Debian. Waxaa xusid mudan in ka faa'iidaysiga markii hore loo diyaariyey tartanka pwn2own 2022, laakiin horumarinta kernel-ka ayaa aqoonsaday oo saxay cayayaanka la xidhiidha, sidaa darteed waxaa la go'aamiyay in la shaaciyo faahfaahinta dayacanka.
- Laba dayacan (CVE-2022-1015, CVE-2022-1016) ee nidaamka netfilter-ka ee moduleka nf_tables, kaas oo hubinaya hawlgalka shaandhada baakidhka nftables. Arrinta koowaad waxay u oggolaanaysaa isticmaale maxalli ah oo aan mudnayn in uu gaaro meel ka baxsan xuduudda oo u qoro kayd loo qoondeeyay xirmada. Buux-dhaafku waxa uu dhacaa marka la habeeyo tibaaxaha nftables kuwaas oo loo qaabeeyey si gaar ah oo loo habeeyey inta lagu jiro marxaladda hubinta ee tusmooyinka uu cayimay isticmaale heli kara xeerarka nftables.
Nuglaanta waxaa sababa xaqiiqda ah in horumariyayaashu ay si maldahan u sheegeen in qiimaha "enum nft_registers reg" uu ahaa hal byte, markii hagaajinta qaarkood la kartiyeeyay, isku-dubariduhu, marka loo eego qeexitaanka C89, wuxuu u isticmaali karaa qiime 32-bit ah. . Sababtan awgeed, cabbirka la isticmaalo marka la hubinayo iyo qoondaynta xusuusta uma dhigna cabbirka dhabta ah ee xogta qaab dhismeedka, taas oo horseedaysa in dabada qaab-dhismeedka lagu dhejiyo tilmaameyaal ku dul dhejisan.
Dhibaatada waxaa laga faa'iidaysan karaa si loo fuliyo koodka heerka kernel, laakiin weerarka guuleysta wuxuu u baahan yahay helitaanka nftables, kaas oo laga heli karo meel magac shabakadeed oo gaar ah oo leh xuquuqda CLONE_NEWUSER ama CLONE_NEWNET (tusaale, haddii aad kari karto weel gooni ah). Nuglaanta sidoo kale waxay si dhow ula xiriirtaa wanaajinta uu isticmaalo iskudubbaridiyaha, kaas oo, tusaale ahaan, la awood siiyo marka la dhisayo qaabka "CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y". Ka faa'iidaysiga nuglaanta waa suurtogal laga bilaabo Linux kernel 5.12.
Nuglaanta labaad ee netfilter-ka waxaa sababa gelitaanka aagga xusuusta ee hore loo xoreeyay (isticmaalka-ka-dib-la'aanta) ee nft_do_chain maamulaha waxayna u horseedi kartaa daadinta meelaha aan la aqoon ee xusuusta kernel, kaas oo lagu akhrin karo wax-is-daba-marin leh tibaaxo nftables ah oo la isticmaalo, tusaale ahaan, si loo go'aamiyo ciwaannada tilmaamayaasha inta lagu jiro ka faa'iidaysiga horumarinta ee dayacanka kale. Ka faa'iidaysiga nuglaanta waa suurtogal laga bilaabo Linux kernel 5.13.
Nuglaanta waxa lagu xalliyaa balastarrada kernel-ka ee maanta 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274, and 4.9.309. Waxaad la socon kartaa daabacadaha cusboonaysiinta xirmada ee qaybinta boggagan: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Cilmi-baaraha aqoonsaday dhibaatooyinka ayaa ku dhawaaqay diyaarinta ka faa'iidaysiga shaqada ee labada dayacan, kuwaas oo la qorsheeyay in la daabaco maalmo yar gudahood, ka dib qaybintu waxay sii daayaan cusboonaysiinta xirmooyinka kernel-ka.
Source: opennet.ru