Дар модули ядрои Linux осебпазирӣ (CVE-2022-0435) муайян шудааст, ки кори протоколи шабакаи TIPC (Шаффоф байни равандҳо) -ро таъмин мекунад ва эҳтимолан имкон медиҳад, ки код дар сатҳи ядро тавассути ирсоли шабакаи махсус тарҳрезишуда иҷро шавад. баста. Мушкилот танҳо ба системаҳое дахл дорад, ки модули ядрои tipc.ko бор карда шудааст ва стеки TIPC конфигуратсия шудааст, ки маъмулан дар кластерҳо истифода мешавад ва бо нобаёнӣ дар тақсимоти ғайритахассусии Linux фаъол карда намешавад.
Қайд карда мешавад, ки ҳангоми сохтани ядро дар реҷаи "CONFIG_FORTIFY_SRC=y" (дар RHEL истифода мешавад), ки чекҳои иловагиро ба функсияи memcpy() илова мекунад, амалиёт бо қатъи фавқулодда маҳдуд мешавад (ваҳшати ядро). Агар бидуни санҷишҳои иловагӣ иҷро карда шавад ва агар маълумот дар бораи тегҳои канарӣ, ки барои муҳофизати стек истифода мешаванд, фош шуда бошанд, мушкилотро барои иҷрои коди дурдаст бо ҳуқуқи ядро истифода бурдан мумкин аст. Муҳаққиқоне, ки ин мушкилотро муайян кардаанд, иддао доранд, ки техникаи истисмор ночиз аст ва пас аз рафъи васеъи осебпазирӣ дар тақсимот ошкор хоҳад шуд.
Осебият аз сабаби зиёд шудани стек, ки ҳангоми коркарди пакетҳо рух медиҳад, арзиши майдон бо шумораи гиреҳҳои аъзои домен, ки дар он аз 64 зиёд аст. ]” истифода мешавад, аммо дар раванди коркарди маҷмӯи нишондодашуда Рақами гиреҳ арзиши "member_cnt" -ро тафтиш намекунад, ки имкон медиҳад, ки қиматҳои аз 32 калонтар барои сабти идорашавандаи маълумот дар минтақаи хотира дар оянда истифода шаванд. ба сохтори "dom_bef" дар стек.
Хатогие, ки ба осебпазирӣ оварда мерасонад, 15 июни соли 2016 ҷорӣ карда шуд ва ба ядрои Linux 4.8 дохил карда шуд. Ин осебпазирӣ дар версияҳои ядрои Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 ва 4.9.301 баррасӣ карда шуд. Дар ядроҳои аксари дистрибюторҳо мушкилот ҳалнашуда боқӣ мемонад: RHEL, Debian, Ubuntu, SUSE, Fedora, Gentoo, Arch Linux.
Протоколи TIPC дар ибтидо аз ҷониби Ericsson таҳия шудааст, ки барои ташкили алоқаи байни равандҳо дар кластер пешбинӣ шудааст ва асосан дар гиреҳҳои кластер фаъол карда мешавад. TIPC метавонад тавассути Ethernet ё UDP кор кунад (порти шабака 6118). Ҳангоми кор тавассути Ethernet, ҳамла метавонад аз шабакаи маҳаллӣ ва ҳангоми истифодаи UDP, аз шабакаи глобалӣ, агар порт бо брандмауэр фаро гирифта нашавад. Ҳамла инчунин метавонад аз ҷониби корбари беимтиёзи маҳаллии ҳост анҷом дода шавад. Барои фаъол кардани TIPC, шумо бояд модули ядрои tipc.ko -ро зеркашӣ кунед ва пайвастшавиро ба интерфейси шабака бо истифода аз netlink ё утилитаи tipc танзим кунед.
Манбаъ: opennet.ru