Kotsi (CVE-2021-22555) e khethiloe ho Netfilter, tsamaiso e ka tlaase ea Linux kernel e sebelisetsoang ho sefa le ho fetola lipakete tsa marang-rang, tse lumellang mosebedisi oa lehae ho fumana litokelo tsa metso tsamaisong, ho kenyeletsoa ha a ntse a le ka har'a setshelo se le seng. Mohlala o sebetsang oa tlatlapo e fetang KASLR, SMAP le mekhoa ea ts'ireletso ea SMEP e lokiselitsoe tlhahlobo. Mofuputsi ea fumaneng bofokoli bona o fumane moputso oa $20 ho tsoa ho Google bakeng sa ho tseba mokhoa oa ho qoba ho itšehla thajana ha lijana tsa Kubernetes sehlopheng sa kCTF.
Bothata esale bo le teng ho tloha ha kernel 2.6.19, e lokollotsoe lilemo tse 15 tse fetileng, 'me e bakoa ke bothata ho IPT_SO_SET_REPLACE le IP6T_SO_SET_REPLACE lisebelisuoa tse bakang buffer overflow ha u romela liparamente tse hlophisitsoeng ka mokhoa o khethehileng ka setsockopt call ka mokhoa oa compat. Tlas'a maemo a tloaelehileng, ke mosebelisi oa motso feela ea ka letsetsang compat_setsockopt(), empa litokelo tse hlokahalang ho etsa tlhaselo le tsona li ka fumanoa ke mosebelisi ea se nang tokelo lits'ebetsong tse nang le ts'ehetso ea libaka tsa mabitso tsa basebelisi tse lumelletsoeng.
Mosebedisi a ka etsa setshelo se nang le mosebedisi ya ka thoko mme a sebedise ho ba kotsing ho tloha moo. Mohlala, "libaka tsa mabitso a basebelisi" li nolofalloa ka ho sa feleng ho Ubuntu le Fedora, empa ha li sebelisoe ho Debian le RHEL. Patch e lokisang tlokotsi e ile ea amoheloa ka har'a Linux kernel ka la 13 Mmesa. Lintlafatso tsa liphutheloana li se li hlahisitsoe ke merero ea Debian, Arch Linux le Fedora. Ho Ubuntu, RHEL le SUSE, lintlafatso li ntse li lokisoa.
Bothata bo hlaha ts'ebetsong ea xt_compat_target_from_user () ka lebaka la palo e fosahetseng ea boholo ba memori ha u boloka mehaho ea kernel ka mor'a phetoho ho tloha ho 32-bit ho ea ho 64-bit e emelang. Phoso e lumella li-byte tse 'ne tse se nang thuso hore li ngoloe sebakeng sefe kapa sefe ka nqane ho buffer e behiloeng ke offset 0x4C. Karolo ena e ile ea lekane ho theha ts'ebetso e lumelletseng motho ho fumana litokelo tsa metso - ka ho hlakola m_list-> pointer e latelang ho sebopeho sa msg_msg, maemo a ile a etsoa bakeng sa ho fihlella data kamora ho lokolla mohopolo (use-after-free), e leng e ile ea sebelisoa ho fumana leseli mabapi le liaterese le liphetoho meahong e meng ka ho qhekella mohala oa sistimi ea msgsnd().
Source: opennet.ru