Kerentanan (CVE-2022-0185) parantos diidentipikasi dina Filesystem Context API anu disayogikeun ku kernel Linux, anu ngamungkinkeun pangguna lokal nampi hak-hak akar dina sistem. Panaliti anu ngaidentipikasi masalahna nyebarkeun demonstrasi eksploitasi anu ngamungkinkeun anjeun ngaéksekusi kode salaku akar dina Ubuntu 20.04 dina konfigurasi standar. Kode eksploitasi direncanakeun bakal dipasang dina GitHub dina saminggu saatos distribusi ngaluarkeun pembaruan anu ngalereskeun kerentanan.
Kerentanan aya dina legacy_parse_param () fungsi dina VFS sarta disababkeun ku gagalna leres pariksa ukuran maksimum parameter disadiakeun dina sistem file nu teu ngarojong Filesystem Konteks API. Ngalirkeun parameter anu ageung teuing tiasa nyababkeun limpahan variabel integer anu dianggo pikeun ngitung ukuran data anu bakal ditulis - kodeu gaduh panyangga panyambungan cek "lamun (len> PAGE_SIZE - 2 - ukuran)", anu henteu dianggo lamun nilai ukuranana leuwih gede ti 4094. pikeun integer ngabahekeun ngaliwatan wates handap (integer underflow, nalika casting 4096 - 2 - 4095 mun unsigned int, hasilna mangrupa 2147483648).
Kasalahan ieu ngamungkinkeun, nalika ngaksés gambar sistem file anu dirarancang khusus, nyababkeun buffer overflow sareng nimpa data kernel saatos daérah mémori anu dialokasikeun. Pikeun ngamangpaatkeun kerentanan, anjeun kedah gaduh hak CAP_SYS_ADMIN, nyaéta. kakuatan administrator. Masalahna nyaéta yén pangguna anu teu boga hak istimewa tiasa nampi idin sapertos kitu dina wadah anu terasing upami sistemna ngagaduhan dukungan pikeun rohangan nami pangguna diaktipkeun. Contona, spasi ngaran pamaké diaktipkeun sacara standar dina Ubuntu sareng Fedora, tapi henteu diaktipkeun dina Debian sareng RHEL (kecuali platform isolasi wadahna dianggo).
Masalahna parantos muncul ti kernel Linux 5.1 sareng dibenerkeun dina apdet kamari 5.16.2, 5.15.16, 5.10.93, 5.4.173. Pembaruan pakét anu ngalereskeun kerentanan parantos dileupaskeun pikeun RHEL, Debian, Fedora, sareng Ubuntu. Perbaikanna henteu acan sayogi dina Arch Linux, Gentoo, SUSE sareng openSUSE. Salaku workaround kaamanan pikeun sistem anu henteu nganggo isolasi wadahna, anjeun tiasa nyetél nilai sysctl "user.max_user_namespaces" ka 0: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/userns.conf
sumber: opennet.ru