Bafuputsi ho tsoa sehlopheng sa Google Project Zero ba phatlalalitse mokhoa oa ho sebelisa hampe ts'ireletso (CVE-2020-29661) ts'ebetsong ea TIOCSPGRP ioctl handler ho tsoa ho tty subsystem ea Linux kernel, mme ba hlahloba ka botlalo mekhoa ea ts'ireletso e ka thibelang mofuta o joalo. bofokodi.
Phoso e bakang bothata e ile ea lokisoa ka har'a kernel ea Linux ka la 3 Tšitoe selemong se fetileng. Bothata bo hlaha ka har'a li-kernel ho fihlela ho mofuta oa 5.9.13, empa liphatlalatso tse ngata li lokisitse bothata ho lintlafatso tsa liphutheloana tsa kernel tse fanoeng selemong se fetileng (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Kotsi e ts'oanang (CVE-2020-29660) e ile ea fumanoa ka nako e le 'ngoe ts'ebetsong ea mohala oa TIOCGSID ioctl, empa e se e ntse e lokisitsoe hohle.
Bothata bo bakoa ke phoso ha ho etsoa liloko, e lebisang ho boemo ba morabe ho drivers/tty/tty_jobctrl.c code, e ileng ea sebelisoa ho theha maemo a ts'ebeliso ea morao-rao a sebelisitsoeng hampe sebakeng sa mosebelisi ka ho qhekella ha ioct. ho letsetsa TIOCSPGRP. Ho bonts'itsoe ts'ebetso ea ts'ebetso bakeng sa ho eketseha ha tokelo ho Debian 10 ka kernel 4.19.0-13-amd64.
Ka nako e ts'oanang, sengoloa se hatisitsoeng ha se shebane haholo le mokhoa oa ho theha ts'ebetso e sebetsang, empa ho e-na le hoo ho lisebelisoa life tse teng kernel ho sireletsa khahlanong le bofokoli bo joalo. Qeto ha e tšelise; mekhoa e kang ho arola mohopolo ka har'a qubu le taolo ea phihlello ea mohopolo ka mor'a hore e lokolloe ha e sebelisoe, kaha e lebisa ho fokotseng ts'ebetso, le ts'ireletso e thehiloeng ho CFI (Control Flow Integrity), li-blocks tse sebetsang nakong ea tlhaselo, li hloka ntlafatso.
Ha ho nahanoa ka se ka etsang phapang nakong e telele, se hlahelletseng ke tšebeliso ea li-analyzer tse tsoetseng pele kapa tšebeliso ea lipuo tse bolokehileng mohopolong joalo ka lipuo tsa Rust le C tse nang le litlhaloso tse ngata (tse kang Checked C) ho lekola. bolela nakong ya mokgahlelo wa kaho.liloko, dintho le mesupa. Mekhoa ea ts'ireletso e boetse e kenyelletsa ho kenya ts'ebetsong mokhoa oa panic_on_oops, ho fetola sebopeho sa kernel ho mokhoa oa ho bala feela, le ho thibela phihlello ea mehala ea sistimi e sebelisang mekhoa e kang seccomp.
Source: opennet.ru