Дар ядрои Linux якчанд осебпазириҳои хатарнок муайян карда шудаанд, ки ба корбари маҳаллӣ имкон медиҳанд, ки имтиёзҳои худро дар система зиёд кунанд. Прототипҳои кории истисморҳо барои ҳамаи мушкилоти баррасишаванда омода карда шудаанд.
- Осебпазирӣ (CVE-2022-0995) дар зерсистемаи пайгирии рӯйдодҳои watch_queue имкон медиҳад, ки маълумот ба буфери берун аз ҳудуди хотираи ядро нависанд. Ҳамла метавонад аз ҷониби ҳар як корбари беимтиёз анҷом дода шавад ва боиси он мегардад, ки коди онҳо бо ҳуқуқи ядро кор мекунад. Осебият дар функсияи watch_queue_set_size() мавҷуд аст ва бо кӯшиши тоза кардани ҳамаи нишонаҳо дар рӯйхат алоқаманд аст, ҳатто агар хотира барои онҳо ҷудо карда нашуда бошад. Мушкилот ҳангоми сохтани ядро бо опсияи "CONFIG_WATCH_QUEUE=y", ки дар аксари тақсимоти Linux истифода мешавад, ба миён меояд.
Ин осебпазирӣ дар тағири ядрое, ки 11 март илова карда шуд, ҳал карда шуд. Шумо метавонед нашрияҳои навсозиҳои бастаҳоро дар дистрибюторҳо дар ин саҳифаҳо пайгирӣ кунед: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Прототипи истисмор аллакай дастрас аст ва ба шумо имкон медиҳад, ки ҳангоми кор дар Ubuntu 21.10 бо ядрои 5.13.0-37 дастрасии реша гиред.
- Осебпазирӣ (CVE-2022-27666) дар модулҳои ядрои esp4 ва esp6 бо татбиқи трансформатсияҳои ESP (Encapsulating Security Payload) барои IPsec, ки ҳангоми истифодаи IPv4 ва IPv6 истифода мешавад. Ин осебпазирӣ ба корбари маҳаллӣ бо имтиёзҳои муқаррарӣ имкон медиҳад, ки объектҳоро дар хотираи ядро дубора нависад ва имтиёзҳои худро дар система афзоиш диҳад. Мушкилот аз сабаби набудани мувофиқат байни андозаи хотираи ҷудошуда ва маълумоти воқеии гирифташуда ба вуҷуд омадааст, бо назардошти он, ки андозаи максималии паём метавонад аз андозаи максималии хотираи барои сохтори skb_page_frag_refill ҷудошуда зиёд бошад.
осебпазирӣ дар ядро 7 март ислоҳ карда шуд (дар 5.17, 5.16.15 ва ғайра собит карда шудааст). Шумо метавонед нашрияҳои навсозиҳои бастаҳоро дар дистрибюторҳо дар ин саҳифаҳо пайгирӣ кунед: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Прототипи кории истисмор, ки ба корбари оддӣ имкон медиҳад, ки дастрасии решавӣ ба Ubuntu Desktop 21.10 дар конфигуратсияи пешфарз дошта бошад, аллакай дар GitHub нашр шудааст. Гуфта мешавад, ки бо тағироти ночиз истисмор дар Fedora ва Debian низ кор хоҳад кард. Қобили зикр аст, ки истисмор аслан барои озмуни pwn2own 2022 омода шуда буд, аммо таҳиягарони ядро хатои марбут ба онро муайян ва ислоҳ карданд, аз ин рӯ тасмим гирифта шуд, ки ҷузъиёти осебпазириро ифшо кунад.
- Ду осебпазирӣ (CVE-2022-1015, CVE-2022-1016) дар зерсистемаи netfilter дар модули nf_tables, ки кори филтри бастаи nftables-ро таъмин мекунад. Нашри аввал ба корбари беимтиёзи маҳаллӣ имкон медиҳад, ки ба буфери ҷудошуда дар стек навиштани берун аз ҳудудро ба даст орад. Ҳангоми коркарди ифодаҳои nftables, ки ба таври муайян формат карда шудаанд ва дар марҳилаи санҷиши индексҳои аз ҷониби корбаре, ки ба қоидаҳои nftables дастрасӣ дорад, коркард мешаванд, изофабор рух медиҳад.
осебпазирӣ аз он сабаб ба вуҷуд омадааст, ки таҳиягарон дар назар доштанд, ки арзиши "enum nft_registers reg" як байт аст, вақте ки оптимизатсияи муайян фаъол карда шуд, компилятор мувофиқи мушаххасоти C89 метавонад арзиши 32-битро барои он истифода барад. . Аз сабаби ин хусусият, андозае, ки ҳангоми тафтиш ва ҷудо кардани хотира истифода мешавад, ба андозаи воқеии додаҳо дар сохтор мувофиқат намекунад, ки ин боиси он мегардад, ки думи сохтор бо нишондиҳандаҳои стек печида мешавад.
Мушкилотро барои иҷро кардани код дар сатҳи ядро истифода бурдан мумкин аст, аммо ҳамлаи бомуваффақият дастрасӣ ба nftables-ро талаб мекунад, ки онро дар фазои алоҳидаи шабакавӣ бо ҳуқуқҳои CLONE_NEWUSER ё CLONE_NEWNET ба даст овардан мумкин аст (масалан, агар шумо метавонед як контейнери ҷудошударо иҷро кунед). Осебпазирӣ инчунин бо оптимизатсияҳое, ки компилятор истифода мебарад, зич алоқаманд аст, ки масалан, ҳангоми сохтан дар реҷаи “CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y” фаъол карда мешаванд. Истифодаи осебпазирӣ аз ядрои Linux 5.12 имконпазир аст.
Осебпазирии дуюм дар netfilter тавассути дастрасӣ ба майдони хотираи аллакай озодшуда (истифода пас аз озод) дар коркарди nft_do_chain ба вуҷуд меояд ва метавонад боиси ихроҷи минтақаҳои ибтидонашудаи хотираи ядро гардад, ки онҳоро тавассути коркард бо ифодаҳои nftables хондан ва истифода бурдан мумкин аст, масалан, барои муайян кардани суроғаҳои ишоракунанда ҳангоми истисморҳои рушд барои осебпазирии дигар. Истифодаи осебпазирӣ аз ядрои Linux 5.13 имконпазир аст.
Осебиятҳо дар часбҳои ядрои имрӯзаи 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274 ва 4.9.309 баррасӣ карда мешаванд. Шумо метавонед нашрияҳои навсозиҳои бастаҳоро дар дистрибюторҳо дар ин саҳифаҳо пайгирӣ кунед: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Муҳаққиқе, ки мушкилотро муайян кардааст, омода кардани истисморҳои корӣ барои ҳарду осебпазириро эълон кард, ки ба нақша гирифта шудааст, ки пас аз чанд рӯз нашр карда шаванд, пас аз паҳн кардани навсозиҳо ба бастаҳои ядро .
Манбаъ: opennet.ru