Para panalungtik kaamanan ti Google parantos mendakan kerentanan dina kernel Linux Aya kerentanan éskalasi hak istimewa (CVE-2025-38236). Di antara hal-hal sanésna, kerentanan ieu ngamungkinkeun pikeun ngalangkungan mékanisme isolasi sandbox anu dianggo dina Google Chrome sareng ngahontal palaksanaan kode tingkat kernel nalika ngalaksanakeun kode dina kontéks prosés rendering sandbox Chrome (contona, ku cara ngamangpaatkeun kerentanan sanés dina Chrome). Masalah ieu némbongan dimimitian dina kernel. Linux 6.9 sareng diropéa dina apdet kernel Linux 6.1.143, 6.6.96, 6.12.36 sareng 6.15.5. Prototipe exploit sayogi kanggo diunduh.
Karentanan ieu disababkeun ku kasalahan implementasi dina flag MSG_OOB, anu tiasa disetel pikeun soket AF_UNIX. Flag MSG_OOB ("out-of-band") ngamungkinkeun byte tambahan ditambahkeun kana data anu dikirim, anu tiasa dibaca ku panampi sateuacan nampi sésa data. Flag ieu parantos ditambahkeun kana kernel. Linux 5.15 dipénta ku Oracle sareng diusulkeun pikeun dihentikeun taun kamari sabab henteu diadopsi sacara lega.
palaksanaan sandbox Chrome urang diwenangkeun operasi stop kontak UNIX sarta ngirim () / recv () nelepon Sistim mana bendera MSG_OOB ieu diwenangkeun sapanjang kalawan pilihan sejen tur teu misah disaring. A bug dina palaksanaan MSG_OOB diwenangkeun pikeun pamakéan-sanggeus-gratis kaayaan lumangsung sanggeus executing runtuyan tangtu panggero sistem: char dummy; int kaos kaki [2]; socketpair(AF_UNIX, SOCK_STREAM, 0, kaos kaki); kirimkeun (kaos kaki [1], "A", 1, MSG_OOB); recv (kaos kaki [0], & dummy, 1, MSG_OOB); kirimkeun (kaos kaki [1], "A", 1, MSG_OOB); recv (kaos kaki [0], & dummy, 1, MSG_OOB); kirimkeun (kaos kaki [1], "A", 1, MSG_OOB); recv (kaos kaki [0], & dummy, 1, 0); recv (kaos kaki [0], & dummy, 1, MSG_OOB);
sumber: opennet.ru
