Драйвери диски нарм дар ядро ​​боқӣ мондааст. Linux беҳамроҳ

Асосӣ аз ин иборат аст Linux 5.3 кабул карда шуд тағйирот барои илова кардани ҳифзи иловагӣ ба зангҳои ioctl, ки ба драйвери дискет алоқаманданд ва худи драйвер ҳамчун нигоҳдорӣнашуда қайд карда мешавад
("ятим"), ки маънои онро дорад, ки озмоиши ӯ қатъ шудааст.

Драйвер кӯҳна ҳисобида мешавад, зеро ёфтани сахтафзори корӣ барои санҷиш душвор аст - ҳамаи дискҳои берунаи ҷорӣ одатан аз интерфейси USB истифода мебаранд. Ғайр аз ин, хориҷ кардани драйвер аз ядро ​​​​аз он сабаб душвор аст, ки контроллерҳои диски нарм ҳанӯз дар системаҳои виртуализатсия эмулятсия карда мешаванд. Аз ин рӯ, драйвер дар ядро ​​​​мемонад, аммо кори дурусти он кафолат дода намешавад.

Илова бар ин, дар драйвери дискет бартараф карда шуд осебпазирӣ (CVE-2019-14283), ки ба корбари беимтиёз бо дастрасӣ ба диски нарм имкон медиҳад, ки маълумотро аз минтақаҳои хотира берун аз ҳудуди буфери нусхабардорӣ (масалан, минтақаҳои ҳамшафат метавонанд маълумоти боқимондаро аз кэши диск ва буфери вурудӣ дар бар гиранд) тавассути манипуляцияи ioctl хонад. Дар ҳоле ки осебпазирӣ муҳим боқӣ мемонад, зеро драйвери нармӣ ҳангоми мавҷуд будани контроллери мувофиқи эмулятсияшуда дар системаҳои виртуализатсия ба таври худкор бор карда мешавад (масалан, он дар QEMU бо нобаёнӣ истифода мешавад), истифодаи осебпазирӣ ворид кардани тасвири диски нармро, ки аз ҷониби ҳамлагар омода шудааст, талаб мекунад.

Манбаъ: opennet.ru

Хостинги боэътимодро барои сайтҳо бо муҳофизати DDoS, серверҳои VPS VDS харед 🔥 Харидани хостинги боэътимоди вебсайт бо муҳофизати DDoS, серверҳои VPS VDS | ProHoster