Муҳаққиқони гурӯҳи Google Project Zero усули истифодабарии осебпазириро (CVE-2020-29661) дар татбиқи коркарди TIOCSPGRP ioctl аз зерсистемаи tty ядрои Linux нашр карданд ва инчунин механизмҳои муҳофизатеро, ки метавонанд ин гуна осебпазириро маҳкам кунанд, баррасӣ карданд. осебпазирӣ.
Хатогие, ки боиси мушкилот дар ядрои Linux 3 декабри соли гузашта ислоҳ карда шуд. Мушкилот дар ядроҳо то версияи 5.9.13 пайдо мешавад, аммо аксари дистрибюторҳо мушкилотро дар навсозиҳои бастаҳои ядрои соли гузашта пешниҳодшуда ҳал карданд (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Як осебпазирии шабеҳ (CVE-2020-29660) ҳамзамон ҳангоми татбиқи занги TIOCGSID ioctl пайдо шуд, аммо он аллакай дар ҳама ҷо ислоҳ шудааст.
Мушкилот дар натиҷаи хатогӣ ҳангоми гузоштани қулфҳо ба вуҷуд омадааст, ки боиси ҳолати мусобиқа дар коди drivers/tty/tty_jobctrl.c мегардад, ки барои эҷоди шароитҳои пас аз истифода аз фазои корбар тавассути манипуляцияҳои ioct истифода мешуд. Эксплоити корӣ барои густариши имтиёзҳо дар Debian 10 бо ядрои 4.19.0-13-amd64 нишон дода шудааст.
Ҳамзамон, мақолаи нашршуда на бештар ба техникаи эҷоди истисмори корӣ, балки ба он нигаронида шудааст, ки кадом асбобҳо дар ядро барои муҳофизат аз чунин осебпазириҳо мавҷуданд. Хулоса тасаллӣ намедиҳад; усулҳое ба монанди сегментатсияи хотира дар тӯда ва назорати дастрасии хотира пас аз озод шудан дар амал истифода намешаванд, зеро онҳо ба паст шудани кор оварда мерасонанд ва муҳофизат дар асоси CFI (Control Flow Integrity), ки истисморҳоро дар марҳилаҳои охири ҳамла блок мекунад, ба такмил ниёз дорад.
Ҳангоми баррасии он чизе, ки дар дарозмуддат тағирот ба бор хоҳад овард, яке аз он чизест, ки истифодаи анализаторҳои пешрафтаи статикӣ ё истифодаи забонҳои аз хотираи бехатар ба монанди лаҳҷаҳои Rust ва C бо эзоҳҳои бой (ба монанди Checked C) барои тафтиш аст. Ҳолат дар марҳилаи сохтмон Қулфҳо, объектҳо ва нишондиҳандаҳо. Усулҳои муҳофизат инчунин фаъол кардани ҳолати panic_on_oops, гузариш ба сохтори ядро ба режими танҳо барои хондан ва маҳдуд кардани дастрасӣ ба зангҳои системаро бо истифода аз механизмҳо ба монанди seccomp дар бар мегиранд.
Манбаъ: opennet.ru