Ọpọlọpọ awọn ailagbara ti o lewu ni a ti ṣe idanimọ ninu ekuro Linux ti o gba olumulo agbegbe laaye lati mu awọn anfani wọn pọ si ninu eto naa. Awọn apẹrẹ iṣẹ ṣiṣe ti awọn iṣamulo ti pese sile fun gbogbo awọn iṣoro ti o wa labẹ ero.
- Ailagbara (CVE-2022-0995) ninu eto ipasẹ iṣẹlẹ iṣẹlẹ watch_queue ngbanilaaye lati kọ data si ifipamọ ita-aala ni iranti ekuro. Ikọlu naa le ṣee ṣe nipasẹ olumulo ti ko ni anfani ati ja si ni koodu wọn nṣiṣẹ pẹlu awọn ẹtọ ekuro. Ailagbara naa wa ninu iṣẹ watch_queue_set_size () ati pe o ni nkan ṣe pẹlu igbiyanju lati ko gbogbo awọn itọka kuro ninu atokọ kan, paapaa ti iranti ko ba ti pin fun wọn. Iṣoro naa nwaye nigba kikọ ekuro pẹlu aṣayan "CONFIG_WATCH_QUEUE = y", eyiti o jẹ lilo ni ọpọlọpọ awọn pinpin Lainos.
Ipalara naa ni a koju ni iyipada kernel ti a ṣafikun ni Oṣu Kẹta Ọjọ 11th. O le tẹle awọn atẹjade ti awọn imudojuiwọn package ni awọn pinpin lori awọn oju-iwe wọnyi: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Afọwọṣe ilokulo ti wa tẹlẹ ni gbangba ati gba ọ laaye lati ni iraye si gbongbo nigbati o nṣiṣẹ lori Ubuntu 21.10 pẹlu kernel 5.13.0-37.
- Ipalara (CVE-2022-27666) ni esp4 ati esp6 awọn modulu ekuro pẹlu imuse ti awọn iyipada ESP (Encapsulating Aabo Payload) fun IPsec, ti a lo nigba lilo IPv4 ati IPv6. Ailagbara naa ngbanilaaye olumulo agbegbe pẹlu awọn anfani deede lati tunkọ awọn nkan ni iranti ekuro ati mu awọn anfani wọn pọ si lori eto naa. Iṣoro naa jẹ idi nipasẹ aini ilaja laarin iwọn iranti ti a pin ati data gangan ti o gba, fun pe iwọn ifiranṣẹ ti o pọ julọ le kọja iwọn iranti ti o pọju ti a sọtọ fun eto skb_page_frag_refill.
Ailagbara naa wa titi ninu ekuro ni Oṣu Kẹta Ọjọ 7 (ti o wa titi ni 5.17, 5.16.15, ati bẹbẹ lọ). O le tẹle awọn atẹjade ti awọn imudojuiwọn package ni awọn pinpin lori awọn oju-iwe wọnyi: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Afọwọkọ iṣẹ ti ilokulo, eyiti ngbanilaaye olumulo lasan lati ni iraye si root si Ubuntu Desktop 21.10 ni iṣeto aiyipada, ti firanṣẹ tẹlẹ lori GitHub. O sọ pe pẹlu awọn ayipada kekere, ilokulo yoo tun ṣiṣẹ lori Fedora ati Debian. O jẹ akiyesi pe ilokulo naa ti pese sile ni akọkọ fun idije pwn2own 2022, ṣugbọn awọn olupilẹṣẹ kernel ṣe idanimọ ati ṣatunṣe kokoro ti o ni nkan ṣe pẹlu rẹ, nitorinaa o pinnu lati ṣafihan awọn alaye ti ailagbara naa.
- Awọn ailagbara meji (CVE-2022-1015, CVE-2022-1016) ninu eto ipilẹ netfilter ni module nf_tables, eyiti o ṣe idaniloju iṣẹ ti àlẹmọ apo-iwe nfttables. Ọrọ akọkọ ngbanilaaye olumulo ti ko ni anfani ti agbegbe lati ṣaṣeyọri kikọ ti ko ni opin si ifipamọ ti a sọtọ lori akopọ. Àkúnwọ́sílẹ̀ máa ń ṣẹlẹ̀ nígbà tí a bá ń ṣiṣẹ́ àwọn gbólóhùn nftables tí a ṣe àkópọ̀ ní ọ̀nà kan tí a sì ń lò ní àkókò ìṣàyẹ̀wò ti àwọn atọ́ka pàtó tí aṣàmúlò kan tí ó ní àyè sí àwọn òfin nftables.
Ailagbara naa jẹ idi nipasẹ otitọ pe awọn olupilẹṣẹ sọ pe iye “enum nft_registers reg” jẹ baiti ẹyọkan, nigbati awọn iṣapeye kan ba ṣiṣẹ, alakojọ, ni ibamu si sipesifikesonu C89, le lo iye 32-bit fun rẹ. . Nitori ẹya ara ẹrọ yii, iwọn ti a lo nigbati ṣayẹwo ati ipin iranti ko ni ibamu si iwọn gangan ti data ninu eto naa, eyiti o yori si iru ti eto naa ni agbekọja pẹlu awọn itọka lori akopọ.
Iṣoro naa le jẹ yanturu lati ṣiṣẹ koodu ni ipele kernel, ṣugbọn ikọlu aṣeyọri nilo iraye si awọn nftables, eyiti o le gba ni aaye orukọ nẹtiwọọki lọtọ pẹlu awọn ẹtọ CLONE_NEWUSER tabi CLONE_NEWNET (fun apẹẹrẹ, ti o ba le ṣiṣe apoti ti o ya sọtọ). Ailagbara naa tun ni ibatan pẹkipẹki si awọn iṣapeye ti a lo nipasẹ alakojo, eyiti, fun apẹẹrẹ, jẹ ki o ṣiṣẹ nigba kikọ ni ipo “CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y”. Lilo ailagbara ṣee ṣe bẹrẹ pẹlu ekuro Linux 5.12.
Ailagbara keji ni netfilter jẹ eyiti o ṣẹlẹ nipasẹ iraye si agbegbe iranti ti o ti ni ominira tẹlẹ (lilo-lẹhin-ọfẹ) ni olutọju nft_do_chain ati pe o le ja si jijo ti awọn agbegbe ti ko ni ibẹrẹ ti iranti ekuro, eyiti o le ka nipasẹ awọn ifọwọyi pẹlu awọn ikosile nftables ati lilo, fun apẹẹrẹ, lati mọ awọn adirẹsi ijuboluwole nigba idagbasoke exploits fun miiran vulnerabilities. Lilo ailagbara ṣee ṣe bẹrẹ pẹlu ekuro Linux 5.13.
Awọn ailagbara ni a koju ni awọn abulẹ ekuro oni 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274, ati 4.9.309. O le tẹle awọn atẹjade ti awọn imudojuiwọn package ni awọn pinpin lori awọn oju-iwe wọnyi: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Oluwadi ti o ṣe idanimọ awọn iṣoro naa kede igbaradi ti awọn iṣẹ ṣiṣe fun awọn ailagbara mejeeji, eyiti a gbero lati ṣe atẹjade ni awọn ọjọ diẹ, lẹhin awọn ifilọlẹ awọn ipinpinpin awọn imudojuiwọn si awọn idii ekuro.
orisun: opennet.ru