Истраживачи из Гоогле Пројецт Зеро тима објавили су метод за искоришћавање рањивости (ЦВЕ-2020-29661) у имплементацији ТИОЦСПГРП иоцтл руковаоца из тти подсистема Линук кернела, а такође су детаљно испитали заштитне механизме који би могли да блокирају такве рањивости.
Грешка која је изазвала проблем је исправљена у Линук кернелу 3. децембра прошле године. Проблем се појављује у кернелима до верзије 5.9.13, али већина дистрибуција је решила проблем у ажурирањима пакета кернела који су понуђени прошле године (Дебиан, РХЕЛ, СУСЕ, Убунту, Федора, Арцх). Слична рањивост (ЦВЕ-2020-29660) је истовремено пронађена у имплементацији ТИОЦГСИД иоцтл позива, али је такође свуда већ отклоњена.
Проблем је узрокован грешком при постављању закључавања, што је довело до стања трке у коду дриверс/тти/тти_јобцтрл.ц, који је коришћен за креирање услова без употребе који су искоришћени из корисничког простора кроз иоцт манипулације.позивањем ТИОЦСПГРП. Демонстрирана је радна експлоатација за ескалацију привилегија на Дебиан 10 са кернелом 4.19.0-13-амд64.
Истовремено, објављени чланак се фокусира не толико на технику креирања радног експлоатирања, већ на то који алати постоје у кернелу за заштиту од таквих рањивости. Закључак није утешан; методе као што су сегментација меморије у хрпи и контрола приступа меморији након њеног ослобађања се не користе у пракси, јер доводе до смањења перформанси, и заштита заснована на ЦФИ (Цонтрол Флов Интегрити), која блокира експлоатације у каснијим фазама напада, потребно је побољшање.
Када размишљате о томе шта би дугорочно направило разлику, оно што се истиче је употреба напредних статичких анализатора или употреба меморијских безбедних језика као што су Руст и Ц дијалекти са богатим напоменама (као што је Цхецкед Ц) за проверу стање током фазе изградње.браве, објекти и показивачи. Методе заштите такође укључују активирање режима паниц_он_оопс, пребацивање структура језгра у режим само за читање и ограничавање приступа системским позивима помоћу механизама као што је сеццомп.
Извор: опеннет.ру