Kotsi (CVE-2022-0435) e khethiloe ka har'a mojule oa Linux kernel o netefatsang ts'ebetso ea TIPC (Transparent Inter-process Communication) protocol ea marang-rang, e ka lumellang khoutu hore e etsoe boemong ba kernel ka ho romela marang-rang a entsoeng ka mokhoa o khethehileng. pakete. Taba ena e ama feela litsamaiso tse nang le mojule oa tipc.ko kernel o kentsoeng 'me TIPC stack e lokisitsoe, eo hangata e sebelisoang ka lihlopha 'me e sa sebelisoe ka ho sa feleng ho li-distributions tsa Linux tse sa ikhethetseng.
Hoa hlokomeloa hore ha ho etsoa kernel ka mokhoa oa "CONFIG_FORTIFY_SRC=y" (o sebelisitsoeng ho RHEL), o eketsang licheke tse eketsehileng ho memcpy () ts'ebetso, ts'ebetso e lekanyelitsoe sebakeng sa tšohanyetso (kernel panics). Haeba e etsoa ntle le licheke tse eketsehileng 'me haeba tlhahisoleseling mabapi le li-tag tsa canary tse sebelisetsoang ho sireletsa stack e lutlile, bothata bo ka sebelisoa hampe bakeng sa ts'ebetso ea khoutu e hole ka litokelo tsa kernel. Bafuputsi ba hlokometseng bothata bona ba bolela hore mokhoa oa ho sebelisa hampe ha o na thuso 'me o tla senoloa ka mor'a hore ho felisoe ho ata ha ts'oaetso ea ho ajoa.
Kotsi e bakoa ke ho phalla ha stack ho etsahalang ha ho sebetsa lipakete, boleng ba tšimo e nang le palo ea li-domain member node tse fetang 64. Ho boloka li-parameter tsa node mojuleng oa tipc.ko, sehlopha se tsitsitseng "litho tsa u32[64 ]" e sebelisoa, empa ts'ebetsong ea ho sebetsana le se boletsoeng ka har'a pakete Node ea node ha e hlahlobe boleng ba "member_cnt", e lumellang litekanyetso tse kholo ho feta 64 hore li sebelisoe bakeng sa ho ngoloa ka mokhoa o laoloang oa data sebakeng sa memori se latelang. ho "dom_bef" mohahong oa stack.
Kotsi e lebisang kotsing e ile ea hlahisoa ka Phuptjane 15, 2016 mme e kenyellelitsoe ho Linux 4.8 kernel. Ho ba kotsing ho ile ha rarolloa ho li-Linux kernel tse 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, le 4.9.301. Likarolong tse ngata tsa kabo bothata bo lula bo sa lokisoe: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Protocol ea TIPC qalong e ne e qapiloe ke Ericsson, e etselitsoe ho hlophisa puisano lipakeng tsa mekhoa e mengata ka har'a sehlopha 'me e sebelisoa haholo-holo ho li-cluster node. TIPC e ka sebetsa ho feta Ethernet kapa UDP (network port 6118). Ha u sebetsa holim'a Ethernet, tlhaselo e ka etsoa ho tloha marang-rang a sebaka seo, 'me ha u sebelisa UDP, ho tloha marang-rang a lefats'e haeba koung e sa koaheloe ke firewall. Tlhaselo e ka boela ea etsoa ke mosebelisi ea se nang monyetla oa moamoheli. Ho kenya tshebetsong TIPC, o lokela ho thowuni tipc.ko kernel mojulung 'me configure tlamo ho segokanyimmediamentsi sa sebolokigolo sebelisa netlink kapa tipc utility.
Source: opennet.ru