Муҳаққиқони амниятӣ аз Google осебпазириро (CVE-2025-38236) дар ядрои Linux муайян карданд, ки имкон медиҳад, ки имтиёзҳо афзоиш ёбад. Дар байни чизҳои дигар, осебпазирӣ имкон медиҳад, ки аз механизми ҷудокунии қуттии қуттиҳои дар Google Chrome истифодашаванда канорагирӣ карда, ба иҷроиши коди сатҳи ядро ҳангоми иҷро кардани код дар контексти раванди ҷудошудаи Chrome-ро (масалан, ҳангоми истифодаи осебпазирии дигар дар Chrome) ноил шавед. Мушкилот аз ядрои Linux 6.9 сар мешавад ва дар навсозиҳои ядрои Linux 6.1.143, 6.6.96, 6.12.36 ва 6.15.5 ҳал карда шуд. Прототипи истисмор барои зеркашӣ дастрас аст.
Ин осебпазирӣ дар натиҷаи хатои амалӣ дар парчами MSG_OOB ба вуҷуд омадааст, ки онро барои розеткаҳои AF_UNIX танзим кардан мумкин аст. Парчами MSG_OOB («берун аз банд») имкон медиҳад, ки ба маълумоти ирсолшаванда як байти иловагӣ замима карда шавад, ки қабулкунанда пеш аз қабули маълумоти боқимонда онро хонда метавонад. Ин парчам дар ядрои Linux 5.15 бо дархости Oracle илова карда шуд ва соли гузашта барои бекоркунӣ пешниҳод карда шуд, зеро он васеъ истифода намешуд.
Татбиқи қуттии регҳои Chrome ба амалиёти розеткаи UNIX ва зангҳои системаи send()/recv() иҷозат дод, ки парчами MSG_OOB дар баробари имконоти дигар иҷозат дода шуда буд ва алоҳида филтр карда нашудааст. Хатогӣ дар татбиқи MSG_OOB имкон дод, ки пас аз иҷро кардани пайдарпайии муайяни зангҳои система ҳолати истифодаи пас аз озод ба амал ояд: char dummy; ҷӯробҳои int[2]; ҷуфт socket(AF_UNIX, SOCK_STREAM, 0, ҷӯроб); ирсол (ҷуроб[1], "A", 1, MSG_OOB); recv(ҷуроб[0], &дамми, 1, MSG_OOB); ирсол (ҷуроб[1], "A", 1, MSG_OOB); recv(ҷуроб[0], &дамми, 1, MSG_OOB); ирсол (ҷуроб[1], "A", 1, MSG_OOB); recv(ҷуроб[0], &дамми, 1, 0); recv(ҷуроб[0], &дамми, 1, MSG_OOB);
Манбаъ: opennet.ru
