Се сол пас аз мавҷи осебпазирӣ (, , , , ) дар зерсистемаи AF_PACKET ядрои Linux як мушкили дигар (), ба корбари беимтиёзи маҳаллӣ имкон медиҳад, ки кодро ҳамчун реша иҷро кунад ё аз контейнерҳои ҷудошуда хориҷ шавад, агар онҳо дастрасии реша дошта бошанд.
Эҷоди васлаки AF_PACKET ва истифодаи осебпазирӣ имтиёзҳои CAP_NET_RAW-ро талаб мекунад. Аммо, иҷозати муайяншударо корбари беимтиёз дар контейнерҳое, ки дар системаҳо бо дастгирии фазои номи корбар фаъол сохта шудаанд, гирифта метавонад. Масалан, фазоҳои номи корбар ба таври нобаёнӣ дар Ubuntu ва Fedora фаъол карда мешаванд, аммо дар Debian ва RHEL фаъол нестанд. Дар Android, раванди медиасервер ҳуқуқ дорад розеткаҳои AF_PACKET эҷод кунад, ки тавассути онҳо осебпазириро истифода бурдан мумкин аст.
Осебпазирӣ дар функсияи tpacket_rcv мавҷуд аст ва дар натиҷаи хатогӣ дар ҳисобкунии тағирёбандаи netoff ба вуҷуд омадааст. Ҳамлагар метавонад шароит фароҳам оварад, ки дар он тағирёбандаи netoff ба қимати камтар аз тағирёбандаи maclen навишта шавад, ки ҳангоми ҳисоб кардани "macoff = netoff - maclen" изофӣ ва баъдан нодуруст гузоштани нишондод ба буфери додаҳои воридотӣ мегардад. Дар натиҷа, ҳамлакунанда метавонад навиштанро аз 1 то 10 байт ба минтақаи берун аз ҳудуди буфери ҷудошуда оғоз кунад. Қайд карда мешавад, ки эксплойт дар ҳоли таҳия аст, ки ба шумо имкон медиҳад, ки ҳуқуқи решаро дар система ба даст оред.
Мушкилот дар ядро аз июли соли 2008 вуҷуд дорад, яъне. дар тамоми ядрои реалй зохир мегардад. Ислоҳ дар айни замон ҳамчун дастрас аст . Шумо метавонед мавҷудияти навсозиҳои бастаҳоро дар тақсимот дар саҳифаҳои зерин пайгирӣ кунед: , , , , , .
Манбаъ: opennet.ru