Trong mô-đun hạt nhân LinuxMột lỗ hổng bảo mật (CVE-2022-0435) đã được phát hiện trong giao thức mạng TIPC (Transparent Inter-process Communication), có khả năng cho phép thực thi mã ở cấp độ nhân hệ điều hành bằng cách gửi một gói mạng được tạo ra đặc biệt. Vấn đề này chỉ ảnh hưởng đến các hệ thống đã tải mô-đun nhân tipc.ko và cấu hình ngăn xếp TIPC, thường được sử dụng trong các cụm máy tính và không được bật theo mặc định trong các bản phân phối không chuyên dụng. Linux.
Cần lưu ý rằng khi xây dựng kernel ở chế độ "CONFIG_FORTIFY_SRC=y" (được sử dụng trong RHEL), chế độ này bổ sung thêm các kiểm tra giới hạn bổ sung cho hàm memcpy(), hoạt động bị giới hạn ở mức dừng khẩn cấp (kernel hoảng loạn). Nếu được thực thi mà không kiểm tra bổ sung và nếu thông tin về thẻ canary được sử dụng để bảo vệ ngăn xếp bị rò rỉ thì sự cố có thể bị khai thác để thực thi mã từ xa bằng quyền kernel. Các nhà nghiên cứu đã xác định được vấn đề cho rằng kỹ thuật khai thác này không quan trọng và sẽ bị tiết lộ sau khi lỗ hổng được loại bỏ trên diện rộng trong các bản phân phối.
Lỗ hổng này do hiện tượng tràn ngăn xếp xảy ra khi xử lý các gói dữ liệu, giá trị của trường chứa số lượng các nút tham gia. miền, vượt quá 64. Mô-đun tipc.ko sử dụng một mảng cố định "u32 members[64]" để lưu trữ các tham số nút, nhưng không kiểm tra giá trị của "member_cnt" khi xử lý số nút được chỉ định trong gói, cho phép sử dụng các giá trị lớn hơn 64 để ghi đè dữ liệu có kiểm soát trong vùng bộ nhớ theo cấu trúc "dom_bef" trên ngăn xếp.
Lỗ hổng này được đưa vào ngày 15 tháng 6 năm 2016 và đã được tích hợp vào nhân hệ điều hành. Linux 4.8. Lỗ hổng này đã được khắc phục trong các bản phát hành kernel. Linux 5.16.9, 5.15.23, 5.10.100, 5.4.179, 4.19.229, 4.14.266 và 4.9.301. Vấn đề vẫn chưa được khắc phục trong nhân của hầu hết các bản phân phối: RHEL, Debian, UbuntuSUSE, Fedora, Gentoo, Arch Linux.
Giao thức TIPC ban đầu được phát triển bởi Ericsson, được thiết kế để tổ chức giao tiếp giữa các tiến trình trong một cụm và được kích hoạt chủ yếu trên các nút cụm. TIPC có thể hoạt động qua Ethernet hoặc UDP (cổng mạng 6118). Khi làm việc qua Ethernet, cuộc tấn công có thể được thực hiện từ mạng cục bộ và khi sử dụng UDP, từ mạng toàn cầu nếu cổng không bị tường lửa bao phủ. Cuộc tấn công cũng có thể được thực hiện bởi người dùng cục bộ không có đặc quyền của máy chủ. Để kích hoạt TIPC, bạn cần tải xuống mô-đun hạt nhân tipc.ko và định cấu hình liên kết với giao diện mạng bằng netlink hoặc tiện ích tipc.
Nguồn: opennet.ru
