Abaphandi abasuka kwiqela leProjekthi kaGoogle leZero bapapashe indlela yokusebenzisa ubungozi (CVE-2020-29661) ekuphunyezweni kweTIOCSPGRP ioctl handler ukusuka kwi-tty subsystem yeLinux kernel, kwaye baphinde bavavanya ngokweenkcukacha iindlela zokhuseleko ezinokuthintela olunjalo. ubuthathaka.
I-bug ebangela ingxaki yalungiswa kwi-Linux kernel ngoDisemba 3 kulo nyaka uphelileyo. Ingxaki ibonakala kwiinkozo ukuya kwinguqulo ye-5.9.13, kodwa uninzi losasazo luyilungisile ingxaki ekuhlaziyweni kweepakethe ze-kernel ezinikezelwe kunyaka ophelileyo (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Umngcipheko ofanayo (CVE-2020-29660) wafunyanwa ngaxeshanye ekuphunyezweni kwe-TIOCGSID ioctl call, kodwa sele sele ilungisiwe kuyo yonke indawo.
Ingxaki ibangelwa yimpazamo xa kumiselwa izitshixo, okukhokelela kumdyarho wemeko kwi-drivers/tty/tty_jobctrl.c khowudi, esetyenziselwe ukudala iimeko zokusetyenziswa emva kwe-free ezisetyenziswa kwindawo yomsebenzisi ngokusebenzisa ioct manipulations.ufowunela i-TIOCSPGRP. Ukuxhaphazwa okusebenzayo kubonakaliswe ngokunyuka kwamalungelo kwi-Debian 10 nge-kernel 4.19.0-13-amd64.
Kwangaxeshanye, inqaku elipapashiweyo aligxininisi kakhulu kubuchule bokudala ukuxhaphazwa okusebenzayo, kodwa kunokuba zeziphi izixhobo ezikhoyo kwi-kernel ukukhusela kubuthathaka obunjalo. Isiphelo asithuthuzeli; iindlela ezifana nokwahlulwa kwememori kwimfumba kunye nolawulo lokufikelela kwimemori emva kokuba ikhululiwe ayisetyenziswanga xa isenziwa, njengoko ikhokelela ekucuthekeni kwentsebenzo, kunye nokhuseleko olusekwe kwiCFI (Control Flow Integrity), evimba. ukuxhaphaza kwizigaba zokugqibela zohlaselo, kufuna ukuphuculwa.
Xa kujongwa into eza kwenza umahluko kwixesha elide, eyona nto ibalaseleyo kukusetyenziswa kohlalutyi olusisigxina okanye ukusetyenziswa kweelwimi ezikhuselekileyo kwinkumbulo ezifana neRust kunye neC yezizwana ezinezichasiselo ezityebileyo (ezifana neChecked C) ukujonga. chaza ngexesha lesigaba sokwakha izitshixo, izinto kunye nezalathisi. Iindlela zokukhusela zikwabandakanya ukusebenzisa i-panic_on_oops mode, ukutshintsha izakhiwo ze-kernel kwimodi yokufunda kuphela, kunye nokunciphisa ukufikelela kwiifowuni zenkqubo usebenzisa iindlela ezifana ne-seccomp.
umthombo: opennet.ru