பாதிப்புகளின் அலைக்கு மூன்று ஆண்டுகளுக்குப் பிறகு (, , , , ) லினக்ஸ் கர்னலின் AF_PACKET துணை அமைப்பில் மேலும் ஒரு பிரச்சனை (), ஒரு உள்ளூர் உரிமையற்ற பயனருக்கு ரூட் அல்லது ரூட் அணுகல் இருந்தால் தனிமைப்படுத்தப்பட்ட கொள்கலன்களில் இருந்து குறியீட்டை இயக்க அனுமதிக்கிறது.
AF_PACKET சாக்கெட்டை உருவாக்கி, பாதிப்பைப் பயன்படுத்துவதற்கு CAP_NET_RAW சிறப்புரிமைகள் தேவை. இருப்பினும், பயனர் பெயர்வெளிகளுக்கான ஆதரவுடன் கணினிகளில் உருவாக்கப்பட்ட கொள்கலன்களில் ஒரு சலுகை இல்லாத பயனரால் குறிப்பிடப்பட்ட அனுமதியைப் பெற முடியும். எடுத்துக்காட்டாக, உபுண்டு மற்றும் ஃபெடோராவில் பயனர் பெயர்வெளிகள் முன்னிருப்பாக இயக்கப்படும், ஆனால் டெபியன் மற்றும் RHEL இல் இயக்கப்படவில்லை. ஆண்ட்ராய்டில், மீடியாசர்வர் செயல்முறைக்கு AF_PACKET சாக்கெட்டுகளை உருவாக்க உரிமை உண்டு, இதன் மூலம் பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்.
பாதிப்பு tpacket_rcv செயல்பாட்டில் உள்ளது மற்றும் netoff மாறியைக் கணக்கிடுவதில் ஏற்பட்ட பிழையால் ஏற்படுகிறது. தாக்குபவர், மேக்லென் மாறியை விட குறைவான மதிப்பில் நெட்டாஃப் மாறி எழுதப்படும் நிலைமைகளை உருவாக்க முடியும், இது "macoff = netoff - maclen" ஐக் கணக்கிடும் போது ஒரு வழிதல் மற்றும் உள்வரும் தரவுக்கான இடையகத்தில் சுட்டிக்காட்டியை தவறாக அமைக்கும் போது ஏற்படும். இதன் விளைவாக, தாக்குபவர் 1 முதல் 10 பைட்டுகள் வரை ஒதுக்கப்பட்ட இடையகத்தின் எல்லைக்கு அப்பாற்பட்ட பகுதிக்கு எழுதத் தொடங்கலாம். கணினியில் ரூட் உரிமைகளைப் பெற உங்களை அனுமதிக்கும் ஒரு சுரண்டல் வளர்ச்சியில் உள்ளது என்பது குறிப்பிடத்தக்கது.
ஜூலை 2008 முதல் கர்னலில் சிக்கல் உள்ளது, அதாவது. அனைத்து உண்மையான கருக்களிலும் தன்னை வெளிப்படுத்துகிறது. திருத்தம் தற்போது கிடைக்கிறது . பின்வரும் பக்கங்களில் விநியோகங்களில் தொகுப்பு புதுப்பிப்புகளின் கிடைக்கும் தன்மையை நீங்கள் கண்காணிக்கலாம்: , , , , , .
ஆதாரம்: opennet.ru