Google’ning xavfsizlik bo‘yicha tadqiqotchilari Linux yadrosida imtiyozlarni kengaytirish imkonini beruvchi zaiflikni (CVE-2025-38236) aniqladilar. Boshqa narsalar qatorida, zaiflik Google Chrome’da qo‘llaniladigan sinov muhitini izolyatsiya qilish mexanizmini chetlab o‘tish va izolyatsiya qilingan Chrome renderlash jarayoni kontekstida kodni bajarishda yadro darajasidagi kod bajarilishiga erishish imkonini beradi (masalan, Chrome’dagi boshqa zaiflikdan foydalanishda). Muammo Linux yadrosi 6.9 bilan boshlanadi va Linux yadro yangilanishlarining 6.1.143, 6.6.96, 6.12.36 va 6.15.5 da tuzatildi. Ekspluatatsiya prototipi yuklab olish uchun mavjud.
Zaiflik AF_UNIX soketlari uchun o'rnatilishi mumkin bo'lgan MSG_OOB bayrog'idagi dastur xatosi tufayli yuzaga keladi. MSG_OOB ("tashqi diapazon") bayrog'i yuborilayotgan ma'lumotlarga qo'shimcha baytni biriktirish imkonini beradi, uni qabul qiluvchi ma'lumotlarning qolgan qismini olishdan oldin o'qiy oladi. Bu bayroq Linux 5.15 yadrosiga Oracle iltimosiga ko'ra qo'shilgan va keng qo'llanilmagani uchun o'tgan yili eskirish uchun taklif qilingan edi.
Chrome-ning sinov muhitini tatbiq etishi UNIX soket operatsiyalari va send()/recv() tizimi qo‘ng‘iroqlariga ruxsat berdi, bunda MSG_OOB bayrog‘iga boshqa variantlar bilan birga ruxsat berilgan va alohida filtrlanmagan. MSG_OOB ilovasidagi xato tizim qo'ng'iroqlarining ma'lum bir ketma-ketligini bajargandan so'ng bepul foydalanish holatiga ruxsat berdi: char dummy; int paypoqlar[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, paypoq); yuborish(paypoq [1], "A", 1, MSG_OOB); recv(paypoq[0], &qo'g'irchoq, 1, MSG_OOB); yuborish(paypoq [1], "A", 1, MSG_OOB); recv(paypoq[0], &qo'g'irchoq, 1, MSG_OOB); yuborish(paypoq [1], "A", 1, MSG_OOB); recv(paypoq[0], &qo'g'irchoq, 1, 0); recv(paypoq[0], &qo'g'irchoq, 1, MSG_OOB);
Manba: opennet.ru
