นักวิจัยด้านความปลอดภัยจาก Google ได้ระบุช่องโหว่ (CVE-2025-38236) ในเคอร์เนล Linux ที่ทำให้สามารถยกระดับสิทธิ์ได้ ช่องโหว่นี้ช่วยให้สามารถข้ามกลไกการแยกแซนด์บ็อกซ์ที่ใช้ใน Google Chrome และดำเนินการโค้ดในระดับเคอร์เนลได้เมื่อรันโค้ดในกระบวนการเรนเดอร์ Chrome แบบแยกเดี่ยว (เช่น เมื่อใช้ประโยชน์จากช่องโหว่อื่นใน Chrome) ปัญหานี้เกิดขึ้นตั้งแต่เคอร์เนล Linux เวอร์ชัน 6.9 เป็นต้นไป และได้รับการแก้ไขแล้วในการอัปเดตเคอร์เนล Linux เวอร์ชัน 6.1.143, 6.6.96, 6.12.36 และ 6.15.5 สามารถดาวน์โหลดต้นแบบของช่องโหว่นี้ได้
ช่องโหว่นี้เกิดจากข้อผิดพลาดในการใช้งานแฟล็ก MSG_OOB ซึ่งสามารถตั้งค่าสำหรับซ็อกเก็ต AF_UNIX ได้ แฟล็ก MSG_OOB ("out-of-band") อนุญาตให้แนบไบต์เพิ่มเติมเข้ากับข้อมูลที่ส่ง ซึ่งผู้รับสามารถอ่านได้ก่อนที่จะได้รับข้อมูลส่วนที่เหลือ แฟล็กนี้ถูกเพิ่มเข้าไปในเคอร์เนล Linux 5.15 ตามคำขอของ Oracle และถูกเสนอให้ยกเลิกการใช้งานเมื่อปีที่แล้วเนื่องจากยังไม่แพร่หลาย
การใช้งานแซนด์บ็อกซ์ของ Chrome อนุญาตให้มีการดำเนินการซ็อกเก็ต UNIX และการเรียกใช้ระบบ send()/recv() โดยอนุญาตให้ใช้แฟล็ก MSG_OOB พร้อมกับตัวเลือกอื่นๆ และไม่ได้ถูกกรองแยกต่างหาก ข้อผิดพลาดในการใช้งาน MSG_OOB ทำให้เงื่อนไขการใช้งานหลังจากปลดปล่อยเกิดขึ้นหลังจากเรียกใช้ระบบตามลำดับที่กำหนด: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(ถุงเท้า[0], &dummy, 1, 0); recv(ถุงเท้า[0], &dummy, 1, MSG_OOB);
ที่มา: opennet.ru
