Ailagbara kan (CVE-2021-22555) ti ṣe idanimọ ni Netfilter, eto ipilẹ ti ekuro Linux ti a lo lati ṣe àlẹmọ ati yipada awọn apo-iwe nẹtiwọọki, eyiti o fun laaye olumulo agbegbe lati ni awọn anfani gbongbo lori eto naa, pẹlu lakoko ti o wa ninu apoti ti o ya sọtọ. Afọwọkọ iṣẹ ti ilokulo ti o kọja KASLR, SMAP ati awọn ọna aabo SMEP ti pese sile fun idanwo. Oluwadi ti o ṣe awari ailagbara naa gba ẹsan $20 kan lati ọdọ Google fun idanimọ ọna kan lati fori ipinya ti awọn apoti Kubernetes ninu iṣupọ kCTF kan.
Iṣoro naa ti wa ni ayika lati kernel 2.6.19, ti a tu silẹ ni ọdun 15 sẹhin, ati pe o ṣẹlẹ nipasẹ kokoro kan ninu IPT_SO_SET_REPLACE ati awọn alabojuto IP6T_SO_SET_REPLACE ti o fa aponsedanu ifipamọ nigba fifiranṣẹ awọn ayeraye ti a ṣe ni pataki nipasẹ ipe setsockopt ni ipo compat. Labẹ awọn ipo deede, olumulo gbongbo nikan le ṣe ipe si compat_setsockot (), ṣugbọn awọn anfani ti o nilo lati ṣe ikọlu naa tun le gba nipasẹ olumulo ti ko ni anfani lori awọn eto pẹlu atilẹyin fun awọn aaye orukọ olumulo ṣiṣẹ.
Olumulo le ṣẹda eiyan kan pẹlu olumulo gbongbo lọtọ ati lo nilokulo ailagbara lati ibẹ. Fun apẹẹrẹ, “awọn aaye orukọ olumulo” ṣiṣẹ nipasẹ aiyipada lori Ubuntu ati Fedora, ṣugbọn ko ṣiṣẹ lori Debian ati RHEL. Patch ti n ṣatunṣe ailagbara ni a gba sinu ekuro Linux ni Oṣu Kẹrin Ọjọ 13. Awọn imudojuiwọn idii ti jẹ ipilẹṣẹ tẹlẹ nipasẹ Debian, Arch Linux ati awọn iṣẹ akanṣe Fedora. Ni Ubuntu, RHEL ati SUSE, awọn imudojuiwọn wa ni igbaradi.
Iṣoro naa waye ninu iṣẹ xt_compat_target_from_user () nitori iṣiro ti ko tọ ti iwọn iranti nigba fifipamọ awọn ẹya ekuro lẹhin iyipada lati 32-bit si aṣoju 64-bit. Kokoro naa ngbanilaaye awọn baiti asan mẹrin lati kọ si eyikeyi ipo ti o kọja ifipamọ ti a sọtọ ti o ni opin nipasẹ aiṣedeede 0x4C. Ẹya yii ti jade lati ṣẹda ilokulo ti o gba eniyan laaye lati ni awọn ẹtọ gbongbo - nipa yiyọ m_list->itọkasi atẹle ninu eto msg_msg, awọn ipo ni a ṣẹda fun iwọle si data lẹhin idasilẹ iranti (lilo-lẹhin-ọfẹ), eyiti lẹhinna ni a lo lati gba alaye nipa awọn adirẹsi ati awọn iyipada si awọn ẹya miiran nipasẹ ifọwọyi ti ipe eto msgsnd().
orisun: opennet.ru