Studiuesit nga ekipi i Projektit Zero të Google kanë publikuar një metodë për shfrytëzimin e një dobësie (CVE-2020-29661) në zbatimin e trajtuesit ioctl TIOCSPGRP nga nënsistemi tty i kernelit. Linux, dhe gjithashtu shqyrtoi në detaje mekanizmat mbrojtës që mund të bllokojnë dobësi të tilla.
Gabimi që shkakton problemin është rregulluar në kernel. Linux më 3 dhjetor të vitit të kaluar. Problemi shfaqet në bërthamat para versionit 5.9.13, por shumica e shpërndarjeve e kanë rregulluar problemin në përditësimet e paketave të bërthamës të lëshuara vitin e kaluar (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Një dobësi e ngjashme (CVE-2020-29660) u gjet njëkohësisht në zbatimin e thirrjes TIOCGSID ioctl, por edhe ajo është rregulluar gjerësisht.
Problemi shkaktohet nga një gabim në konfigurimin e kyçjes, që çon në një gjendje gare në drivers/tty/tty_jobctrl.c, e cila u shfrytëzua me sukses për të krijuar një kusht "use-after-free", të shfrytëzueshëm nga hapësira e përdoruesit duke manipuluar thirrjen TIOCSPGRP ioct. Një shfrytëzim funksional është demonstruar për përshkallëzimin e privilegjeve në Debian 10 me kernel 4.19.0-13-amd64.
Në të njëjtën kohë, në artikullin e botuar, theksi nuk është aq shumë në teknikën e krijimit të një shfrytëzimi pune, por në atë se cilat mjete ekzistojnë në kernel për t'u mbrojtur nga dobësi të tilla. Përfundimi nuk është inkurajues, metoda të tilla si segmentimi i kujtesës në grumbull dhe kontrolli i aksesit të memories pasi të lirohet nuk përdoren në praktikë, pasi ato çojnë në një ulje të performancës dhe mbrojtja e bazuar në CFI (Integriteti i rrjedhës së kontrollit), duke bllokuar shfrytëzimet në fazat e mëvonshme të sulmit, ka nevojë për përmirësim.
Kur merret parasysh se çfarë mund të bëjë një ndryshim në planin afatgjatë, përdorimi i analizuesve statikë të avancuar ose përdorimi i gjuhëve të sigurta për memorie, si dialektet Rust dhe C me shënime të pasura (si p.sh. Checked C) në fazën e ndërtimit të kontrolluesve të gjendjes brava, objekte dhe tregues. Ndër metodat e mbrojtjes, përmendet edhe aktivizimi i modalitetit panic_on_oops, transferimi i strukturave të kernelit në modalitetin vetëm për lexim dhe kufizimi i aksesit në thirrjet e sistemit duke përdorur mekanizma të tillë si seccomp.
Burimi: opennet.ru
