கர்னல் தொகுதியில் LinuxTIPC (Transparent Inter-process Communication) நெட்வொர்க் நெறிமுறையில் ஒரு பாதிப்பு (CVE-2022-0435) கண்டறியப்பட்டுள்ளது. இது, சிறப்பாக வடிவமைக்கப்பட்ட ஒரு நெட்வொர்க் பாக்கெட்டை அனுப்புவதன் மூலம், கர்னல்-நிலை குறியீடு செயல்படுத்தலை அனுமதிக்கக்கூடும். இந்தச் சிக்கல், tipc.ko கர்னல் மாட்யூல் ஏற்றப்பட்டு, கட்டமைக்கப்பட்ட TIPC ஸ்டாக் உள்ள கணினிகளை மட்டுமே பாதிக்கிறது. இந்த ஸ்டாக் பொதுவாக கிளஸ்டர்களில் பயன்படுத்தப்படுகிறது மற்றும் சிறப்பு அல்லாத விநியோகங்களில் இயல்பாக இயக்கப்படுவதில்லை. Linux.
memcpy() செயல்பாட்டிற்கு கூடுதல் எல்லை சரிபார்ப்புகளைச் சேர்க்கும் "CONFIG_FORTIFY_SRC=y" (RHEL இல் பயன்படுத்தப்படுகிறது) உடன் கர்னலை உருவாக்கும்போது, சுரண்டல் ஒரு செயலிழப்புக்கு (கர்னல் பீதி) மட்டுப்படுத்தப்படுகிறது என்பது குறிப்பிடத்தக்கது. இந்த கூடுதல் சரிபார்ப்புகள் இல்லாமல் இயங்கும் போது மற்றும் அடுக்கைப் பாதுகாக்கப் பயன்படுத்தப்படும் கேனரி குறிகள் பற்றிய தகவல்கள் கசிந்தால், கர்னல் சலுகைகளுடன் ரிமோட் குறியீடு செயல்படுத்தலுக்கு சிக்கலைப் பயன்படுத்தலாம். சிக்கலைக் கண்டறிந்த ஆராய்ச்சியாளர்கள், சுரண்டல் நுட்பம் அற்பமானது என்றும், விநியோகங்களில் பாதிப்பு சரிசெய்யப்பட்ட பிறகு வெளிப்படுத்தப்படும் என்றும் கூறுகின்றனர்.
பாக்கெட்டுகளைச் செயலாக்கும்போது ஏற்படும் ஸ்டாக் ஓவர்ஃப்ளோவினால் இந்தப் பாதிப்பு ஏற்படுகிறது, இதில் பங்கேற்கும் முனைகளின் எண்ணிக்கையைக் கொண்ட புலத்தின் மதிப்பும் அடங்கும். களம்64-ஐத் தாண்டும் மதிப்புகள். tipc.ko தொகுதியானது, கணு அளவுருக்களைச் சேமிக்க "u32 members[64]" என்ற ஒரு நிலையான வரிசையைப் பயன்படுத்துகிறது, ஆனால் பாக்கெட்டில் குறிப்பிடப்பட்ட கணு எண்ணைச் செயலாக்கும்போது "member_cnt"-இன் மதிப்பைச் சரிபார்ப்பதில்லை. இது, அடுக்கில் உள்ள "dom_bef" கட்டமைப்பைப் பின்பற்றி நினைவகப் பகுதியில் தரவைக் கட்டுப்படுத்தப்பட்ட முறையில் மேலெழுத 64-ஐ விட அதிகமான மதிப்புகளைப் பயன்படுத்த அனுமதிக்கிறது.
இந்தப் பாதிப்பு 2016 ஜூன் 15 அன்று கண்டறியப்பட்டு, கெர்னலில் சேர்க்கப்பட்டது. Linux 4.8. கெர்னல் வெளியீடுகளில் இந்தப் பாதிப்பு சரிசெய்யப்பட்டுவிட்டது. Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 மற்றும் 4.9.301. பெரும்பாலான விநியோகங்களின் கெர்னல்களில் இந்தப் பிரச்சனை சரிசெய்யப்படாமல் உள்ளது: RHEL, Debian, Ubuntu, சூஸ், ஃபெடோரா, ஜென்டூ, ஆர்ச் Linux.
எரிக்சனால் முதலில் உருவாக்கப்பட்ட TIPC நெறிமுறை, ஒரு கிளஸ்டரில் இடைச்செயல்முறை தொடர்பை செயல்படுத்த வடிவமைக்கப்பட்டுள்ளது மற்றும் முதன்மையாக கிளஸ்டர் முனைகளில் செயல்படுத்தப்படுகிறது. TIPC ஈதர்நெட் மற்றும் UDP (நெட்வொர்க் போர்ட் 6118) இரண்டிலும் செயல்பட முடியும். ஈதர்நெட் வழியாக இயங்கும் போது, உள்ளூர் நெட்வொர்க்கிலிருந்து ஒரு தாக்குதலைத் தொடங்கலாம், அதே நேரத்தில் UDP ஐப் பயன்படுத்தும் போது, போர்ட் ஃபயர்வாலால் பாதுகாக்கப்படாவிட்டால் உலகளாவிய நெட்வொர்க்கிலிருந்து ஒரு தாக்குதலைத் தொடங்கலாம். ஹோஸ்டில் உள்ள ஒரு சலுகையற்ற உள்ளூர் பயனராலும் தாக்குதலை மேற்கொள்ள முடியும். TIPC ஐ செயல்படுத்துவதற்கு tipc.ko கர்னல் தொகுதியை ஏற்றுவதும், netlink அல்லது tipc பயன்பாட்டைப் பயன்படுத்தி பிணைய இடைமுகத்துடன் பிணைப்பை உள்ளமைப்பதும் அவசியம்.
ஆதாரம்: opennet.ru
