Dina modul kernel LinuxHiji karentanan (CVE-2022-0435) parantos diidentifikasi dina protokol jaringan TIPC (Transparent Inter-process Communication), anu kamungkinan ngamungkinkeun palaksanaan kode tingkat kernel ku cara ngirim pakét jaringan anu didamel khusus. Masalah ieu ngan ukur mangaruhan sistem anu modul kernel tipc.ko dimuat sareng tumpukan TIPC anu dikonfigurasi, anu biasana dianggo dina klaster sareng henteu diaktipkeun sacara standar dina distribusi non-spésialisasi. Linux.
Hal ieu dicatet yén nalika ngawangun kernel dina mode "CONFIG_FORTIFY_SRC = y" (dipaké dina RHEL), nu nambihan cék wates tambahan pikeun fungsi memcpy (), operasi ieu dugi ka eureun darurat (nu panik kernel). Upami dieksekusi tanpa pamariksaan tambahan sareng upami inpormasi ngeunaan tag kanaria anu dianggo pikeun ngajagi tumpukan éta bocor, masalahna tiasa dimanfaatkeun pikeun palaksanaan kode jauh sareng hak kernel. Para panalungtik anu ngaidentipikasi masalah ngaku yén téknik eksploitasi téh trivial sarta bakal diungkabkeun sanggeus ngaleungitkeun nyebar tina kerentanan dina distribusi.
Karentanan ieu disababkeun ku limpahan tumpukan anu lumangsung nalika ngolah pakét, nilai widang sareng jumlah node pamilon. domain, anu ngaleuwihan 64. Modul tipc.ko nganggo array tetep "u32 members[64]" pikeun nyimpen parameter node, tapi henteu mariksa nilai "member_cnt" nalika ngolah nomer node anu ditangtukeun dina pakét, anu ngamungkinkeun nilai anu langkung ageung tibatan 64 dianggo pikeun nimpa data anu dikontrol dina daérah mémori nuturkeun struktur "dom_bef" dina tumpukan.
Kerentanan ieu diwanohkeun dina 15 Juni 2016 sareng dilebetkeun kana kernel. Linux 4.8. Karentanan ieu parantos dibenerkeun dina rilis kernel. Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 sareng 4.9.301. Masalahna tetep teu acan direngsekeun dina kernel kalolobaan distribusi: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Protokol TIPC asalna dikembangkeun ku Ericsson, dirancang pikeun ngatur komunikasi antar-prosés dina klaster sarta diaktipkeun utamana dina titik klaster. TIPC tiasa beroperasi liwat Ethernet atanapi UDP (port jaringan 6118). Nalika damel di Ethernet, serangan tiasa dilakukeun tina jaringan lokal, sareng nalika nganggo UDP, tina jaringan global upami palabuhan henteu ditutupan ku firewall. Serangan ogé tiasa dilakukeun ku pangguna lokal anu henteu ngagaduhan hak istimewa tina host. Pikeun ngaktipkeun TIPC, Anjeun kudu ngundeur modul kernel tipc.ko tur ngonpigurasikeun mengikat ka panganteur jaringan ngagunakeun netlink atawa utiliti tipc.
sumber: opennet.ru
