Udhaifu (CVE-2022-0435) umetambuliwa katika moduli ya Linux kernel ambayo inahakikisha utendakazi wa itifaki ya mtandao ya TIPC (Transparent Inter-process Communication), ambayo inaweza kuruhusu msimbo kutekelezwa katika kiwango cha kernel kwa kutuma mtandao iliyoundwa mahususi. pakiti. Suala hili linaathiri tu mifumo iliyo na moduli ya tipc.ko kernel iliyopakiwa na rafu ya TIPC iliyosanidiwa, ambayo kwa kawaida hutumiwa katika makundi na haijawashwa kwa chaguo-msingi kwenye usambazaji wa Linux usio maalum.
Ikumbukwe kwamba wakati wa kujenga kernel katika hali ya "CONFIG_FORTIFY_SRC=y" (inayotumiwa katika RHEL), ambayo inaongeza ukaguzi wa mipaka ya ziada kwa kazi ya memcpy(), operesheni ni mdogo kwa kuacha dharura (kernel panics). Ikiwa itatekelezwa bila ukaguzi wa ziada na ikiwa maelezo kuhusu lebo za canary zinazotumiwa kulinda rafu yamevuja, tatizo linaweza kutumiwa vibaya kwa utekelezaji wa msimbo wa mbali na haki za kernel. Watafiti waliogundua tatizo hilo wanadai kuwa mbinu ya unyonyaji ni ndogo na itafichuliwa baada ya kuondolewa kwa hatari katika usambazaji.
Athari husababishwa na kufurika kwa rafu ambayo hutokea wakati wa kuchakata pakiti, thamani ya sehemu iliyo na idadi ya nodi za washiriki wa kikoa ambazo zinazidi 64. Ili kuhifadhi vigezo vya nodi katika moduli ya tipc.ko, safu isiyobadilika ya "wanachama u32[64 ]β inatumika, lakini katika mchakato wa usindikaji iliyoainishwa kwenye pakiti Nambari ya nodi haiangalii thamani ya "member_cnt", ambayo inaruhusu maadili zaidi ya 64 kutumika kwa uandishi uliodhibitiwa wa data katika eneo la kumbukumbu linalofuata. kwa muundo wa "dom_bef" kwenye rafu.
Hitilafu inayoongoza kwa athari ilianzishwa mnamo Juni 15, 2016 na ilijumuishwa kwenye Linux 4.8 kernel. Athari hii ilishughulikiwa katika matoleo ya Linux kernel 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, na 4.9.301. Katika kernels za usambazaji wengi tatizo bado halijatatuliwa: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Itifaki ya TIPC ilitengenezwa awali na Ericsson, iliyoundwa ili kupanga mawasiliano baina ya mchakato katika kundi na huwashwa hasa kwenye nodi za nguzo. TIPC inaweza kufanya kazi kupitia Ethernet au UDP (bandari ya mtandao 6118). Wakati wa kufanya kazi juu ya Ethernet, shambulio linaweza kufanywa kutoka kwa mtandao wa ndani, na wakati wa kutumia UDP, kutoka kwa mtandao wa kimataifa ikiwa bandari haijafunikwa na firewall. Shambulio hilo pia linaweza kutekelezwa na mtumiaji wa ndani asiye na haki wa mwenyeji. Ili kuamilisha TIPC, unahitaji kupakua moduli ya kernel ya tipc.ko na kusanidi kuunganisha kwenye kiolesura cha mtandao kwa kutumia netlink au matumizi ya tipc.
Chanzo: opennet.ru