லினக்ஸ் கர்னல் தொகுதியில் ஒரு பாதிப்பு (CVE-2022-0435) கண்டறியப்பட்டுள்ளது, இது TIPC (வெளிப்படையான இடை-செயல்முறை தொடர்பு) நெட்வொர்க் நெறிமுறையின் செயல்பாட்டை உறுதி செய்கிறது, இது சிறப்பாக வடிவமைக்கப்பட்ட பிணையத்தை அனுப்புவதன் மூலம் கர்னல் மட்டத்தில் குறியீட்டை செயல்படுத்த அனுமதிக்கிறது. பாக்கெட். tipc.ko கர்னல் தொகுதி ஏற்றப்பட்ட மற்றும் TIPC ஸ்டேக் உள்ளமைக்கப்பட்ட கணினிகளை மட்டுமே சிக்கல் பாதிக்கிறது, இது பொதுவாக கிளஸ்டர்களில் பயன்படுத்தப்படுகிறது மற்றும் சிறப்பு அல்லாத லினக்ஸ் விநியோகங்களில் இயல்புநிலையாக இயக்கப்படாது.
"CONFIG_FORTIFY_SRC=y" பயன்முறையில் (RHEL இல் பயன்படுத்தப்படுகிறது) கர்னலை உருவாக்கும்போது, memcpy() செயல்பாட்டிற்கு கூடுதல் வரம்புகள் காசோலைகளைச் சேர்க்கும் போது, செயல்பாடு ஒரு அவசர நிறுத்தத்திற்கு (கர்னல் பீதி அடையும்) மட்டுமே. கூடுதல் சரிபார்ப்புகள் இல்லாமல் செயல்படுத்தப்பட்டால் மற்றும் அடுக்கைப் பாதுகாக்கப் பயன்படுத்தப்படும் கேனரி குறிச்சொற்கள் பற்றிய தகவல்கள் கசிந்தால், கர்னல் உரிமைகளுடன் ரிமோட் குறியீட்டை செயல்படுத்துவதற்கு சிக்கலைப் பயன்படுத்திக் கொள்ளலாம். சிக்கலைக் கண்டறிந்த ஆராய்ச்சியாளர்கள், சுரண்டல் நுட்பம் அற்பமானது என்றும், விநியோகங்களில் உள்ள பாதிப்புகள் பரவலான நீக்கப்பட்ட பிறகு வெளிப்படுத்தப்படும் என்றும் கூறுகின்றனர்.
பாக்கெட்டுகளைச் செயலாக்கும் போது ஏற்படும் ஸ்டாக் ஓவர்ஃப்ளோவால் பாதிப்பு ஏற்படுகிறது, டொமைன் உறுப்பினர் முனைகளின் எண்ணிக்கை 64ஐத் தாண்டிய புலத்தின் மதிப்பு. முனை அளவுருக்களை tipc.ko தொகுதியில் சேமிக்க, ஒரு நிலையான வரிசை “u32 உறுப்பினர்கள்[64 ]” பயன்படுத்தப்படுகிறது, ஆனால் பாக்கெட்டில் குறிப்பிடப்பட்டுள்ளதை செயலாக்கும் செயல்பாட்டில் முனை எண் "member_cnt" இன் மதிப்பைச் சரிபார்க்காது, இது 64 க்கும் அதிகமான மதிப்புகளை நினைவகப் பகுதியில் தரவை கட்டுப்படுத்தப்பட்ட மேலெழுதலுக்குப் பயன்படுத்த அனுமதிக்கிறது. அடுக்கில் உள்ள "dom_bef" கட்டமைப்பிற்கு.
பாதிப்புக்கு வழிவகுக்கும் பிழை ஜூன் 15, 2016 அன்று அறிமுகப்படுத்தப்பட்டது மற்றும் லினக்ஸ் 4.8 கர்னலில் சேர்க்கப்பட்டது. லினக்ஸ் கர்னல் வெளியீடுகளான 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266, மற்றும் 4.9.301 ஆகியவற்றில் பாதிப்பு தீர்க்கப்பட்டது. பெரும்பாலான விநியோகங்களின் கர்னல்களில் சிக்கல் தீர்க்கப்படாமல் உள்ளது: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
TIPC நெறிமுறை முதலில் எரிக்சன் நிறுவனத்தால் உருவாக்கப்பட்டது, இது ஒரு கிளஸ்டரில் இடை-செயல்முறை தகவல்தொடர்புகளை ஒழுங்கமைக்க வடிவமைக்கப்பட்டுள்ளது மற்றும் முக்கியமாக கிளஸ்டர் முனைகளில் செயல்படுத்தப்படுகிறது. TIPC ஈதர்நெட் அல்லது UDP (நெட்வொர்க் போர்ட் 6118) மூலம் செயல்பட முடியும். ஈத்தர்நெட்டில் பணிபுரியும் போது, உள்ளூர் நெட்வொர்க்கிலிருந்தும், UDP ஐப் பயன்படுத்தும் போது, போர்ட் ஃபயர்வால் மூலம் மூடப்படாவிட்டால் உலகளாவிய நெட்வொர்க்கிலிருந்தும் தாக்குதலை மேற்கொள்ளலாம். ஹோஸ்டின் உரிமையற்ற உள்ளூர் பயனரால் தாக்குதலை மேற்கொள்ள முடியும். TIPC ஐச் செயல்படுத்த, நீங்கள் tipc.ko கர்னல் தொகுதியைப் பதிவிறக்கம் செய்து, நெட்லிங்க் அல்லது tipc பயன்பாட்டைப் பயன்படுத்தி பிணைய இடைமுகத்துடன் பிணைப்பை உள்ளமைக்க வேண்டும்.
ஆதாரம்: opennet.ru