Lilaebraring tse tloaelehileng tsa C uClibc le uClibc-ng, tse sebelisoang lisebelisoa tse ngata tse kenyellelitsoeng le tse nkehang habonolo, ho tsebisitsoe kotsi (CVE ha e abeloe) e lumellang hore data e iqapetsoeng e kenngoe ka har'a cache ea DNS, e ka sebelisoang ho nkela aterese ea IP sebaka. ea sebaka se itseng se bolokiloeng ka har'a cache le ho fetisetsa likopo sebakeng se ho seva sa mohlaseli.
Taba ena e ama li-firmware tse fapaneng tsa Linux bakeng sa li-routers, libaka tsa phihlello, le lisebelisoa tsa Marang-rang tsa Lintho, hammoho le liphaello tsa Linux tse kenelletseng joalo ka OpenWRT le Embedded Gentoo. Ho hlokometsoe hore ts'oaetso e hlaha lisebelisoa tse tsoang ho bahlahisi ba bangata (mohlala, uClibc e sebelisoa ho Linksys, Netgear le Axis firmware), empa kaha ts'oaetso e lula e sa tsitsa ho uClibc le uClibc-ng, lintlha tse qaqileng mabapi le lisebelisoa tse itseng le baetsi ba lihlahisoa tsa bona. na bothata bo teng.ha bo so senolwe.
Kotsi e bakiloe ke tšebeliso ea litlhaloso tsa transaction tse lebelloang khoutung bakeng sa ho romella lipotso tsa DNS. Nomoro ea boitsebiso ea kopo ea DNS e khethiloe ka ho eketsa k'hamera ntle le ho sebelisa randomisation e eketsehileng ea linomoro tsa boema-kepe, e leng se entseng hore ho khonehe ho chefola cache ea DNS ka ho romela lipakete tsa UDP esale pele ka likarabo tse iqapetsoeng (karabo e tla amoheloa haeba e fihlile pele. karabo e tsoang ho seva sa sebele mme e kenyelletsa ID e nepahetseng). Ho fapana le mokhoa oa Kaminsky o hlahisitsoeng ka 2008, sekhetho sa transaction ha se hloke le ho hakanyetsoa, kaha se ka lebelloa qalong (theko e qala ho 1, e eketsoang ka kopo e 'ngoe le e' ngoe, ho fapana le ho khethoa ka mokhoa o sa reroang).
E le ho sireletsa khahlanong le matla a sehlōhō a identifier, litlhaloso li khothalletsa ho sebelisoa ka mokhoa o sa reroang oa lipalo tsa libaka tsa marang-rang tseo likopo tsa DNS li romeloang ho tsona, tse lefang boholo bo sa lekaneng ba sekhetho. Ha o nolofalletsa port randomization ho hlahisa karabo e iqapetsoeng, ntle le ho khetha sekhetho sa 16-bit, u tlameha hape ho khetha nomoro ea boema-kepe ba marang-rang. Ho uClibc le uClibc-ng, randomization e joalo e ne e sa lumelloa ka ho hlaka (ha ho letsetsa bind, sebaka se sa reroang sa UDP se ne se sa hlalosoa) 'me tšebeliso ea eona e itšetlehile ka litlhophiso tsa tsamaiso ea ts'ebetso.
Ha pitsa ea randomization e koetsoe, ho khetholla ID ea kopo e ntseng e eketseha ho tšoauoa e le mosebetsi o sa reng letho. Empa leha ho sebelisoa randomization, mohlaseli o hloka feela ho hakanya boema-kepe ba marang-rang ho tloha ho 32768-60999, moo ba ka sebelisang ho romella likarabo tse iqapetsoeng ka nako e le 'ngoe likoung tse fapaneng tsa marang-rang.
Bothata bo tiisitsoe litokollong tsohle tsa hajoale tsa uClibc le uClibc-ng, ho kenyeletsoa le liphetolelo tsa morao-rao tsa uClibc 0.9.33.2 le uClibc-ng 1.0.40. Ka Loetse 2021, lintlha tse mabapi le ho ba kotsing li ile tsa romeloa ho CERT/CC bakeng sa tokiso e hokahaneng ea litokiso. Ka Pherekhong 2022, lintlha tse mabapi le bothata li ile tsa arolelanoa le bahlahisi ba fetang 200 ba sebelisanang le CERT/CC. Ka Hlakubele, ho bile le teko ea ho ikopanya le mohlokomeli oa projeke ea uClibc-ng ka thoko, empa o ile a araba ka hore o ne a sa khone ho lokisa bofokoli boo a le mong mme a khothaletsa ho senola tlhahisoleseling phatlalatsa ka bothata, ka tšepo ea ho fumana thuso ho nts'etsapele bofokoli. lokisa ho tsoa sechabeng. Har'a bahlahisi, NETGEAR e phatlalalitse tokollo ea ntlafatso e felisang ho ba kotsing.
Source: opennet.ru