Athari ya kuathiriwa (CVE-2022-0185) imetambuliwa katika API ya Muktadha wa Mfumo wa faili inayotolewa na kinu cha Linux, ambayo huruhusu mtumiaji wa ndani kupata haki za msingi kwenye mfumo. Mtafiti aliyegundua tatizo alichapisha onyesho la unyonyaji ambalo hukuruhusu kutekeleza nambari kama mzizi kwenye Ubuntu 20.04 katika usanidi chaguo-msingi. Nambari ya matumizi imepangwa kuchapishwa kwenye GitHub ndani ya wiki moja baada ya usambazaji kutoa sasisho ambalo hurekebisha athari.
Athari hii inapatikana katika chaguo za kukokotoa legacy_parse_param() katika VFS na husababishwa na kushindwa kuangalia ipasavyo ukubwa wa juu zaidi wa vigezo vinavyotolewa kwenye mifumo ya faili ambayo haitumii API ya Muktadha wa Mfumo wa Faili. Kupitisha kigezo ambacho ni kikubwa sana kunaweza kusababisha kufurika kwa kigezo kamili kinachotumika kukokotoa saizi ya data itakayoandikwa - msimbo una ukaguzi wa bafa wa kufurika "ikiwa (len > PAGE_SIZE - 2 - size)", ambayo haifanyiki. fanya kazi ikiwa thamani ya ukubwa ni kubwa kuliko 4094. kwa kufurika kwa nambari kamili kupitia kikomo cha chini (idadi kamili ya chini, wakati wa kutuma 4096 - 2 - 4095 kwa int ambayo haijasainiwa, matokeo ni 2147483648).
Hitilafu hii inaruhusu, wakati wa kufikia taswira ya mfumo wa faili iliyoundwa mahususi, kusababisha kufurika kwa bafa na kubatilisha data ya kernel kufuatia eneo la kumbukumbu lililotengwa. Ili kutumia uwezekano wa kuathiriwa, lazima uwe na haki za CAP_SYS_ADMIN, k.m. mamlaka ya msimamizi. Shida ni kwamba mtumiaji asiye na haki anaweza kupata ruhusa kama hizo katika chombo kilichotengwa ikiwa mfumo una usaidizi wa nafasi za majina za watumiaji zilizowezeshwa. Kwa mfano, nafasi za majina ya watumiaji zimewezeshwa kwa chaguo-msingi kwenye Ubuntu na Fedora, lakini hazijawashwa kwenye Debian na RHEL (isipokuwa majukwaa ya kutenga vyombo yanatumika).
Tatizo limekuwa likionekana tangu Linux kernel 5.1 na lilirekebishwa katika masasisho ya jana 5.16.2, 5.15.16, 5.10.93, 5.4.173. Masasisho ya vifurushi vinavyorekebisha uwezekano wa kuathiriwa tayari yametolewa kwa RHEL, Debian, Fedora na Ubuntu. Marekebisho bado hayapatikani kwenye Arch Linux, Gentoo, SUSE na openSUSE. Kama njia ya usalama ya mifumo ambayo haitumii kutengwa kwa kontena, unaweza kuweka thamani ya sysctl "user.max_user_namespaces" kuwa 0: echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf # sysctl -p /etc/ sysctl.d/userns.conf
Chanzo: opennet.ru