மையப்பகுதி கொண்டுள்ளது Linux 5.3 நெகிழ் இயக்கி தொடர்பான ioctl அழைப்புகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்க மாற்றங்கள் செய்யப்பட்டுள்ளன, மேலும் இயக்கி பராமரிக்கப்படாததாகக் குறிக்கப்பட்டுள்ளது.
("அனாதை"), அதாவது அவரது சோதனை நிறுத்தப்பட்டுள்ளது.
சோதனைக்கு வேலை செய்யும் வன்பொருளைக் கண்டுபிடிப்பது கடினம் என்பதால் இயக்கி வழக்கற்றுப் போனதாகக் கருதப்படுகிறது - தற்போதைய அனைத்து வெளிப்புற இயக்கிகளும் பொதுவாக USB இடைமுகத்தைப் பயன்படுத்துகின்றன. மேலும், ஃப்ளாப்பி டிஸ்க் கட்டுப்படுத்திகள் இன்னும் மெய்நிகராக்க அமைப்புகளில் பின்பற்றப்படுவதால், கர்னலில் இருந்து இயக்கி அகற்றப்படுவது தடைபடுகிறது. எனவே, இயக்கி கர்னலிலேயே உள்ளது, ஆனால் அதன் சரியான செயல்பாட்டிற்கு உத்தரவாதம் இல்லை.
கூடுதலாக, நெகிழ் இயக்கியில் (), இது ஒரு நெகிழ் வட்டுக்கான அணுகலைக் கொண்ட ஒரு சலுகையற்ற பயனரை ioctl கையாளுதல் மூலம் நகல் இடையக எல்லைகளுக்கு வெளியே உள்ள நினைவகப் பகுதிகளிலிருந்து தரவைப் படிக்க அனுமதிக்கிறது (எடுத்துக்காட்டாக, அருகிலுள்ள பகுதிகளில் வட்டு தற்காலிக சேமிப்பு மற்றும் உள்ளீட்டு இடையகத்திலிருந்து எஞ்சிய தரவு இருக்கலாம்). பாதிப்பு பொருத்தமானதாக இருந்தாலும், மெய்நிகராக்க அமைப்புகளில் தொடர்புடைய எமுலேட்டட் கட்டுப்படுத்தி இருக்கும்போது நெகிழ் இயக்கி தானாகவே ஏற்றப்படும் (எடுத்துக்காட்டாக, இது QEMU இல் முன்னிருப்பாகப் பயன்படுத்தப்படுகிறது), பாதிப்பைப் பயன்படுத்துவதற்கு தாக்குபவர் தயாரித்த நெகிழ் வட்டு படத்தைச் செருக வேண்டும்.
ஆதாரம்: opennet.ru
