کرنل ماڈیول میں LinuxTIPC (ٹرانسپیرنٹ انٹر پروسیس کمیونیکیشن) نیٹ ورک پروٹوکول میں ایک کمزوری (CVE-2022-0435) کی نشاندہی کی گئی ہے، جو ممکنہ طور پر خصوصی طور پر تیار کردہ نیٹ ورک پیکٹ بھیج کر کرنل لیول کوڈ پر عمل درآمد کی اجازت دیتا ہے۔ مسئلہ صرف tipc.ko کرنل ماڈیول لوڈ شدہ اور کنفیگر شدہ TIPC اسٹیک والے سسٹمز پر اثر انداز ہوتا ہے، جو عام طور پر کلسٹرز میں استعمال ہوتا ہے اور غیر مخصوص تقسیم میں ڈیفالٹ کے ذریعے فعال نہیں ہوتا ہے۔ Linux.
یہ نوٹ کیا جاتا ہے کہ جب کرنل کو "CONFIG_FORTIFY_SRC=y" (RHEL میں استعمال کیا جاتا ہے) کے ساتھ بناتے ہیں، جو memcpy() فنکشن میں اضافی باؤنڈز چیک کا اضافہ کرتا ہے، استحصال صرف کریش (کرنل گھبراہٹ) تک محدود ہوتا ہے۔ جب ان اضافی چیکس کے بغیر چل رہے ہوں اور اگر اسٹیک کی حفاظت کے لیے استعمال ہونے والے کینری مارکس کے بارے میں معلومات لیک ہو جائیں، تو اس مسئلے کا استعمال کرنل مراعات کے ساتھ ریموٹ کوڈ پر عمل درآمد کے لیے کیا جا سکتا ہے۔ اس مسئلے کو دریافت کرنے والے محققین کا کہنا ہے کہ استحصال کی تکنیک معمولی ہے اور اس کا انکشاف تمام تقسیموں میں کمزوری کو ختم کرنے کے بعد کیا جائے گا۔
کمزوری اسٹیک اوور فلو کی وجہ سے ہوتی ہے جو پیکٹوں پر کارروائی کرتے وقت ہوتی ہے، حصہ لینے والے نوڈس کی تعداد کے ساتھ فیلڈ کی قدر ڈومینجو کہ 64 سے زیادہ ہے۔ tipc.ko ماڈیول نوڈ پیرامیٹرز کو ذخیرہ کرنے کے لیے ایک فکسڈ ارے "u32 members[64]" کا استعمال کرتا ہے، لیکن پیکٹ میں بتائے گئے نوڈ نمبر پر کارروائی کرتے وقت "member_cnt" کی قدر کی جانچ نہیں کرتا، جس کی وجہ سے 64 سے زیادہ کی قدروں کو مندرجہ ذیل ڈھانچے میں ڈیٹا کو کنٹرول کرنے کے لیے استعمال کیا جا سکتا ہے۔ اسٹیک
کمزوری کو 15 جون 2016 کو متعارف کرایا گیا تھا اور اسے دانا میں شامل کیا گیا تھا۔ Linux 4.8 کرنل ریلیز میں خطرے کو طے کیا گیا ہے۔ Linux 5.16.9، 5.15.23، 5.10.100، 5.4.179، 4.19.229، 4.14.266 اور 4.9.301۔ زیادہ تر ڈسٹری بیوشنز کے دانا میں مسئلہ غیر فکس رہتا ہے: RHEL، Debian, Ubuntu، SUSE، Fedora، Gentoo، Arch Linux.
TIPC پروٹوکول، اصل میں Ericsson کی طرف سے تیار کیا گیا ہے، ایک کلسٹر میں انٹر پروسیس مواصلات کو فعال کرنے کے لیے ڈیزائن کیا گیا ہے اور بنیادی طور پر کلسٹر نوڈس پر فعال ہوتا ہے۔ TIPC ایتھرنیٹ اور UDP (نیٹ ورک پورٹ 6118) دونوں پر کام کر سکتا ہے۔ ایتھرنیٹ پر چلتے وقت، مقامی نیٹ ورک سے حملہ کیا جا سکتا ہے، جبکہ UDP استعمال کرتے وقت، اگر پورٹ فائر وال سے محفوظ نہ ہو تو عالمی نیٹ ورک سے حملہ کیا جا سکتا ہے۔ میزبان پر غیر مراعات یافتہ مقامی صارف بھی حملہ کر سکتا ہے۔ TIPC کو چالو کرنے کے لیے tipc.ko کرنل ماڈیول کو لوڈ کرنے اور نیٹ لنک یا tipc یوٹیلیٹی کا استعمال کرتے ہوئے نیٹ ورک انٹرفیس پر بائنڈنگ ترتیب دینے کی ضرورت ہوتی ہے۔
ماخذ: opennet.ru
