Дар китобхонаҳои стандартии C uClibc ва uClibc-ng, ки дар бисёре аз дастгоҳҳои дарунсохташуда ва сайёр истифода мешаванд, осебпазирӣ муайян карда шудааст (CVE таъин нашудааст), ки имкон медиҳад маълумоти сохта ба кэши DNS ворид карда шавад, ки онро барои иваз кардани суроғаи IP истифода бурдан мумкин аст. аз домени худсарона дар кэш ва масир равона кардани дархостҳо ба домени сервери ҳамлакунанда.
Ин масъала ба нармафзорҳои гуногуни Linux барои роутерҳо, нуқтаҳои дастрасӣ ва дастгоҳҳои Интернети ашё, инчунин дистрибюторҳои дарунсохташудаи Linux ба монанди OpenWRT ва Embedded Gentoo таъсир мерасонад. Қайд карда мешавад, ки осебпазирӣ дар дастгоҳҳои бисёре аз истеҳсолкунандагон пайдо мешавад (масалан, uClibc дар нармафзори Linksys, Netgear ва Axis истифода мешавад), аммо азбаски осебпазирӣ дар uClibc ва uClibc-ng ислоҳнашуда боқӣ мемонад, маълумоти муфассал дар бораи дастгоҳҳо ва истеҳсолкунандагони мушаххас, ки маҳсулоти онҳо мебошанд Оё мушкилот дастрас аст. ҳанӯз ошкор нашудааст.
Ин осебпазирӣ ба истифодаи идентификаторҳои пешгӯии транзаксия дар код барои ирсоли дархостҳои DNS вобаста аст. Рақами мушаххаси дархости DNS тавассути зиёд кардани ҳисобкунак бидуни истифодаи тасодуфии иловагии рақамҳои порт интихоб карда шуд, ки имкон дод, ки кэши DNS тавассути ирсоли пешакии бастаҳои UDP бо ҷавобҳои сохта заҳролуд шавад (ҷавоб агар он қаблан расида бошад, қабул карда мешавад. ҷавоб аз сервери воқеӣ ва дорои ID дуруст). Баръакси усули Каминский, ки дар соли 2008 пешниҳод шуда буд, идентификатори транзаксия ҳатто тахмин кардан лозим нест, зеро он дар аввал пешгӯишаванда аст (арзиш дар аввал ба 1 муқаррар карда мешавад, ки бо ҳар як дархост зиёд мешавад, на ба таври тасодуфӣ).
Барои муҳофизат аз қувваи бераҳмонаи идентификатор, мушаххасот ба таври иловагӣ истифодаи тақсимоти тасодуфии ададҳои портҳои шабакаи манбаъро тавсия медиҳад, ки аз онҳо дархостҳои DNS фиристода мешаванд, ки андозаи нокифояи бузурги идентификаторро ҷуброн мекунад. Вақте ки шумо тасодуфии портро барои тавлиди посухи афсонавӣ фаъол мекунед, ба ғайр аз интихоби идентификатори 16-бит, шумо бояд рақами порти шабакаро низ интихоб кунед. Дар uClibc ва uClibc-ng, чунин тасодуфӣ ба таври возеҳ фаъол карда нашудааст (ҳангоми занг задан, порти манбаи UDP тасодуфӣ муайян карда нашудааст) ва истифодаи он аз танзимоти системаи амалиётӣ вобаста буд.
Вақте ки тасодуфии деги ғайрифаъол аст, муайян кардани ID-и дархости афзоянда ҳамчун вазифаи ночиз қайд карда мешавад. Аммо ҳатто агар тасодуфӣ истифода шавад, ҳамлакунанда танҳо бояд бандари шабакаро аз диапазони 32768–60999 тахмин кунад, ки барои он онҳо метавонанд фиристодани ҳамзамон ба таври оммавии посухҳои сохтаро ба портҳои гуногуни шабака истифода баранд.
Мушкилот дар ҳама версияҳои ҷории uClibc ва uClibc-ng, аз ҷумла версияҳои охирини uClibc 0.9.33.2 ва uClibc-ng 1.0.40 тасдиқ шудааст. Дар моҳи сентябри соли 2021, маълумот дар бораи осебпазирӣ ба CERT/CC барои омодасозии ҳамоҳангшудаи ислоҳҳо фиристода шуд. Дар моҳи январи соли 2022 маълумот дар бораи мушкилот бо зиёда аз 200 истеҳсолкунанда, ки бо CERT/CC ҳамкорӣ мекунанд, мубодила карда шуд. Дар моҳи март кӯшиши ба таври ҷудогона бо нигоҳдории лоиҳаи uClibc-ng тамос гирифтан буд, аммо ӯ ҷавоб дод, ки ӯ тавони мустақилона ислоҳ кардани осебпазириро надорад ва тавсия дод, ки маълумотро дар бораи мушкилот ба таври оммавӣ ифшо кунад, бо умеди гирифтани кӯмак дар таҳияи лоиҳа. ислоҳ аз ҷомеа. Дар байни истеҳсолкунандагон, NETGEAR нашри навсозиро эълон кард, ки осебпазириро аз байн мебарад.
Манбаъ: opennet.ru