לינוקס קערנעל וואַלנעראַביליטי אַלאַוז בייפּאַסינג קראָום זאַמדקאַסטן אפגעזונדערטקייט

זיכערהייטס-פארשער פון גוגל האבן אידענטיפיצירט א שוואכקייט (CVE-2025-38236) אין דעם לינוקס קערנעל וואס ערמעגליכט פריווילעגיע עסקאלאציע. צווישן אנדערע זאכן, ערמעגליכט די שוואכקייט צו בייפּאַסן דעם זאַמדקאַסטן איזאָלאַציע מעקאַניזם געניצט אין גוגל קראָום און דערגרייכן קערנעל-לעוועל קאָד אויספירונג ווען אויספירנדיק קאָד אין דעם קאָנטעקסט פון אַן איזאָלירטן קראָום רענדערינג פּראָצעס (למשל, ווען מען עקספּלויטירט אַן אַנדער שוואכקייט אין קראָום). די פּראָבלעם דערשיינט אָנהייבנדיק מיטן לינוקס קערנעל 6.9 און איז געוואָרן פאַרריכט אין לינוקס קערנעל דערהייַנטיקונגען 6.1.143, 6.6.96, 6.12.36, און 6.15.5. א פּראָטאָטיפּ פון דעם עקספּלויט איז פאַראַן צו דאַונלאָודן.

די שוואַכקייט ווערט געפֿירט דורך אַן אימפּלעמענטאַציע טעות אין דעם MSG_OOB פאָן, וואָס קען געשטעלט ווערן פֿאַר AF_UNIX סאָקעטס. דער MSG_OOB ("out-of-band") פאָן ערלויבט אַן נאָך בייט צו זיין אַטאַטשט צו די דאַטן וואָס ווערן געשיקט, וואָס דער ופנעמער קען לייענען איידער די רעשט פון די דאַטן ווערן באַקומען. דער פאָן איז צוגעגעבן געוואָרן אין דעם לינוקס 5.15 קערנעל אויף דער בקשה פון אָראַקל און איז פארגעשלאָגן געוואָרן פֿאַר דעפּרעקאַציע לעצטן יאָר ווייל עס איז נישט ברייט געניצט געוואָרן.

קראָום'ס זאַמדקאַסטן אימפּלעמענטאַציע האָט ערלויבט UNIX סאָקעט אָפּעראַציעס און send()/recv() סיסטעם רופן, וואו דער MSG_OOB פאָן איז ערלויבט געוואָרן צוזאַמען מיט אַנדערע אָפּציעס און איז נישט באַזונדער געפילטערט געוואָרן. א באַג אין דער MSG_OOB אימפּלעמענטאַציע האָט ערלויבט אַ "use-after-free" באַדינגונג צו פּאַסירן נאָך דורכפירן אַ געוויסע סיקוואַנס פון סיסטעם רופן: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], "A", 1, MSG_OOB); recv(socks[0], &dummy, 0, 1); רעקװ(זאקן[XNUMX], &דאַמי, XNUMX, MSG_OOB);

מקור: opennet.ru