Sentyabr oyi boshida chiqarilgan libnv kutubxonasidagi zaiflik uchun yamoq mantiqiy xatolikni aniqladi, buning natijasida zaiflik to'g'ri yumshatilmagan va tizim hujumga moyil bo'lib qolgan. Libnv kutubxonasi FreeBSD loyihasi tomonidan ishlab chiqilgan va yadroda va asosiy tizimdagi ilovalarda kalit/qiymat formatidagi roʻyxatlarni qayta ishlash va jarayonlararo aloqa davomida maʼlumotlar uzatishni tashkil qilish uchun ishlatiladi. Kutubxona OpenZFS loyihasida qo‘llaniladigan nvlist algoritmiga asoslangan, biroq FreeBSD o‘z amaliyotiga ega, shuning uchun zaiflik OpenZFSga ta’sir qilmaydi.
Zaiflik buferga yozilgan ma'lumotlar blokidan kichikroq bufer ajratilishiga olib keladigan butun sonning to'lib ketishi tufayli yuzaga keladi. Xato yadro va tizim jarayonlaridagi xotira maydonlarini qayta yozish orqali o'z imtiyozlarini oshirish uchun ishlatilishi mumkin, masalan, libnv imtiyozli va imtiyozli bo'lmagan kodlar o'rtasida muloqot qilishda libcasperda ishlatiladi. Zaiflikni to'g'ri tuzatish (CVE-2024-45287) 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 va 13.3-RELEASE-p7 yangilanishlarida, shuningdek, yamoq shaklida taqdim etilgan. .
FreeBSD, shuningdek, bhyve gipervizoridagi zaiflikni (CVE-2024-41721) tuzatadi, bu potentsial ravishda xost tomonida ishlaydigan jarayonda kod bajarilishiga ruxsat berishi mumkin (odatda ildiz huquqlari bilan, lekin Capsicum-ga asoslangan sandbox tomonidan ajratilgan) ichida manipulyatsiya qilinganda. mehmon tizimlari. Zaiflik XHCI USB kontrollerni taqlid qilish kodida mavjud va bufer chegaralarining etarli darajada tekshirilmaganligi sababli yuzaga keladi, bu ma'lumotlar buferdan tashqaridagi hududdan o'qilishiga, shuningdek, ixtiyoriy hududga yozish imkoniyatiga olib kelishi mumkin. jarayon xotirasi. Hujum mehmon tizimida imtiyozli jarayonlarni ishga tushirish mumkin bo'lganda amalga oshirilishi mumkin. Zaiflik FreeBSD 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 va 13.3-RELEASE-p7 yangilanishlarida tuzatilgan.
Bundan tashqari, CVE-2024-26808 va CVE-2024-1085 Linux yadrolarida avval aniqlangan zaifliklar uchun ekspluatatsiyalarning ishchi prototiplari va ekspluatatsiya usullari tavsifi nashr etilganini qayd etishimiz mumkin. Muammolar 5.10.210, 5.15.149, 6.1.76, 6.6.15, 6.7.3 va 6.8 yadro yangilanishlarida tuzatilgan va ular allaqachon asosiy distribyutorlarda (Debian, Ubuntu, RHEL, SUSE, Fedora) tuzatilgan. Zaifliklar netfilter quyi tizimidagi nft_chain_filter va nft_setelem_catchall_deactivate funksiyalarida allaqachon bo'shatilgan xotira maydoniga kirish va kodni ildiz huquqlari bilan bajarishga ruxsat berish natijasida yuzaga keladi. Hujum nftables-ga kirishni talab qiladi, uni istalgan foydalanuvchi nomi maydonida yoki tarmoq nom maydonida, masalan, sandboxli konteynerlarda CAP_NET_ADMIN huquqlariga ega bo'lish orqali olish mumkin.
Ekspluatatsiyalar KernelCTF (Kernel Capture the Flag) tashabbusi ishtirokchilari tomonidan tayyorlangan bo‘lib, unda Google Linux yadrosidagi zaifliklarni aniqlagani uchun mukofot to‘laydi. Dastlab, muammolar yadrodagi ko'plab o'tadigan potentsial zaifliklardan biri sifatida ko'rib chiqildi - masalan, Debian'dagi 5.10 yadro paketining iyun oyida yangilanishida CVE-2024-26808 dan tashqari yana 345 (!) potentsial zaifliklar tuzatildi. . Har hafta yadroda bir necha o'nlab yangi zaifliklar aniqlanadi, ular avval xavfsizlik bilan bog'liq muammolar sifatida aniqlanmagan (masalan, o'tgan haftada 68 ta zaiflik qayd etilgan).
Manba: opennet.ru
