ProHoster > Blog > litaba tsa inthanete > Ho ba kotsing ho VFS ea Linux kernel e u lumellang ho eketsa litokelo tsa hau.

Ho ba kotsing ho VFS ea Linux kernel e u lumellang ho eketsa litokelo tsa hau.

Kotsi (CVE-2022-0185) e khethiloe ho Filesystem Context API e fanoeng ke Linux kernel, e lumellang mosebelisi oa lehae ho fumana litokelo tsa metso ho sistimi. Mofuputsi ea khethileng bothata o phatlalalitse pontšo ea tšebeliso e mpe e u lumellang hore u phethe khoutu e le motso ho Ubuntu 20.04 tlhophisong ea kamehla. Khoutu ea ts'ebeliso e reriloe hore e behoe ho GitHub nakong ea beke ka mor'a hore kabo e lokolle ntlafatso e lokisang tlokotsi.

Kotsi e teng tšebetsong ea legacy_parse_param() ho VFS 'me e bakoa ke ho hloleha ho lekola ka nepo boholo ba likarolo tse fanoeng litsamaisong tsa lifaele tse sa tšehetseng Filesystem Context API. Ho fetisa paramethara e kholo haholo ho ka baka ho ata ha palo e felletseng e sebelisoang ho bala boholo ba data e lokelang ho ngoloa - khoutu e na le "buffer overflow check" haeba (len > PAGE_SIZE - 2 - size)", e sa sebetsa haeba boholo ba boholo bo le boholo ho feta 4094. bakeng sa palo e feletseng e phalla ka moeli o ka tlaase (integer underflow, ha u lahlela 4096 - 2 - 4095 ho int e sa ngolisoang, sephetho ke 2147483648).

Phoso ena e lumella, ha u fihlella setšoantšo sa sistimi ea faele e etselitsoeng ka ho khetheha, ho etsa hore buffer e phalle le ho hlakola data ea kernel ho latela sebaka sa memori se abetsoeng. Ho sebelisa monyetla oa ho ba kotsing, o tlameha ho ba le litokelo tsa CAP_SYS_ADMIN, ke hore. matla a tsamaiso. Bothata ke hore mosebelisi ea se nang tokelo a ka fumana litumello tse joalo ka har'a sets'oants'o se ka thoko haeba sistimi e na le ts'ehetso ea libaka tsa mabitso tsa basebelisi tse lumelletsoeng. Mohlala, libaka tsa mabitso a basebelisi li nolofalloa ka ho sa feleng ho Ubuntu le Fedora, empa ha li lumelloe ho Debian le RHEL (ntle le haeba ho sebelisoa sethala sa ho itšehla thajana).

Bothata esale bo hlaha ho tloha Linux kernel 5.1 mme bo ile ba lokisoa lintlafatsong tsa maobane 5.16.2, 5.15.16, 5.10.93, 5.4.173. Lintlafatso tsa liphutheloana tse lokisang tlokotsi li se li lokollotsoe bakeng sa RHEL, Debian, Fedora, le Ubuntu. Tokiso ha e so fumanehe ho Arch Linux, Gentoo, SUSE le openSUSE. Joalo ka ts'ebetso ea ts'ireletso bakeng sa lits'ebetso tse sa sebeliseng ho itšehla thajana, o ka beha boleng ba sysctl "user.max_user_namespaces" ho 0: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/sysctl.d/userns.conf

Source: opennet.ru

Eketsa ka tlhaloso