Google’ning Project Zero jamoasi tadqiqotchilari yadroning tty quyi tizimidan TIOCSPGRP ioctl ishlov beruvchisini amalga oshirishda zaiflikdan (CVE-2020-29661) foydalanish usulini nashr etishdi. Linux, shuningdek, bunday zaifliklarni blokirovka qilishi mumkin bo'lgan himoya mexanizmlarini batafsil ko'rib chiqdi.
Muammoni keltirib chiqaradigan xato yadroda tuzatildi. Linux o'tgan yilning 3-dekabrida. Muammo 5.9.13 versiyasidan oldingi yadrolarda paydo bo'lgan, ammo ko'pgina distributivlar o'tgan yili chiqarilgan yadro paketi yangilanishlarida muammoni hal qilgan (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Shunga o'xshash zaiflik (CVE-2020-29660) TIOCGSID ioctl chaqiruvini amalga oshirishda bir vaqtning o'zida topildi, ammo u allaqachon keng miqyosda tuzatilgan.
Muammo qulflash sozlamalari xatosi tufayli yuzaga kelgan, bu esa drivers/tty/tty_jobctrl.c faylida poyga holatiga olib kelgan, bu holat TIOCSPGRP ioct chaqiruvini boshqarish orqali foydalanuvchi maydonidan foydalanish mumkin bo'lgan foydalanishdan keyin bepul holat yaratish uchun muvaffaqiyatli ishlatilgan. Imtiyozlarni oshirish uchun ishlaydigan ekspluatatsiya namoyish etilgan. Debian 10 yadrosi 4.19.0-13-amd64 bilan.
Nashr etilgan maqola ishchi ekspluatatsiyani yaratish texnikasiga kamroq e'tibor qaratadi va ko'proq bunday zaifliklardan himoya qilish uchun mavjud yadro vositalariga qaratiladi. Xulosa quvonarli emas: yig'ma xotira segmentatsiyasi va post-free nazorat kabi usullar amalda qo'llanilmaydi, chunki ular ishlashning pasayishiga olib keladi va hujumning oxirgi bosqichlarida ekspluatatsiyalarni bloklaydigan CFI (Control Flow Integrity) asosidagi himoya yanada rivojlantirishni talab qiladi.
Vaziyatni uzoq muddatda yaxshilashi mumkin bo'lgan narsalarni ko'rib chiqayotganda, ilg'or statik analizatorlar yoki xotira uchun xavfsiz tillar, masalan, Rust va C lahjalari, ilg'or izohli (masalan, Checked C) ta'kidlanadi. Ushbu tillar qurilish vaqtida qulflar, ob'ektlar va ko'rsatkichlar holatini tekshiradi. Boshqa tavsiya etilgan himoya usullari orasida panic_on_oops faollashtirish, yadro tuzilmalarini faqat o'qish uchun qilish va seccomp kabi mexanizmlar yordamida tizim qo'ng'iroqlariga kirishni cheklash kiradi.
Manba: opennet.ru
