Ho fumanoe mekhoa e 'meli ea ho sebelisa hampe bofokoli bo neng bo sa tsejoe pele ho mokhanni oa kernel oa n_gsm. LinuxBofokodi bona bo dumella mosebelisi wa lehae ya se nang ditokelo ho kenya tshebetsong khoutu ya kernel le ho eketsa ditokelo tsa hae. Sesupo sa CVE ha se a abelwa. Bothata bo ntse bo sa lokiswa.
Mokhanni oa n_gsm o fana ka ts'ebetsong ea protocol ea GSM 07.10, e sebelisoang ho li-modem tsa GSM ho li-connections tsa multiplex ho sekepe sa serial. Kotsi e bakiloe ke maemo a morabe a GSMIOC_SETCONF_DLCI e sebetsanang le ioctl e sebelisitsoeng ho ntlafatsa litlhophiso tsa Sehokelo sa Khokahano ea Lintlha (DLCI). Ka ho qhekella ka ioctl, o ka fihlella phihlello ea memori ka mor'a hore e lokolloe (sebelisa-kamora-mahala).
Sesebelisoa sena se ka sebelisoa lits'ebetsong tse nang le li-kernel Linux, ho qala ho tloha ho 5.15 ho isa ho 6.5. Mohlala, phihlello e atlehileng ea metso e bontšitsoe ho Fedora, Ubuntu 22.04 ka kernel 6.5 le ka hare Debian 12 ka kernel 6.1. Ho qala ka kernel 6.6, ho sebedisa ho hloka ditokelo tsa phihlello tsa CAP_NET_ADMIN. Jwalo ka tharollo, o ka tima ho kenya ka boiketsetso module ya n_gsm kernel ka ho eketsa mola o reng "blacklist n_gsm" faeleng ya /etc/modprobe.d/blacklist.conf.
Hoa hlokomeleha hore ka Pherekhong tlhahisoleseling e mabapi le ts'oaetso e 'ngoe (CVE-2023-6546) ho mokhanni oa n_gsm e ile ea senoloa, eo ts'ebeliso e fumanehang hape phatlalatsa. Kotsi ena ha e kopane le bothata ba pele, leha e boetse e bakoa ke phihlello ea mohopolo kamora mahala ha o sebetsa le sebopeho sa gsm_dlci, empa ho GSMIOC_SETCONF ioctl handler. Bothata bo ile ba lokisoa ka August selemong se fetileng (tokiso e kenyelelitsoe ho kernel 6.5).
Source: opennet.ru
