谷歌的安全研究人员发现内核中存在一个漏洞。 Linux 存在一个权限提升漏洞 (CVE-2025-38236)。该漏洞允许攻击者绕过 Google Chrome 的沙箱隔离机制,并在 Chrome 沙箱渲染进程中执行代码时(例如,利用 Chrome 中的另一个漏洞)实现内核级代码执行。该问题从内核层面开始显现。 Linux 6.9 版本已在内核更新中修复 Linux 6.1.143、6.6.96、6.12.36 和 6.15.5。漏洞利用原型可供下载。
该漏洞是由 MSG_OOB 标志的实现错误引起的,该标志可用于 AF_UNIX 套接字。MSG_OOB(“带外”)标志允许在发送的数据后附加一个额外的字节,接收方可以在接收其余数据之前读取该字节。该标志已添加到内核中。 Linux 5.15 是 Oracle 提出的要求,由于没有被广泛采用,去年就被提议弃用。
Chrome 的沙盒实现允许 UNIX 套接字操作和 send()/recv() 系统调用,其中 MSG_OOB 标志与其他选项一起被允许,并且未单独过滤。MSG_OOB 实现中的一个错误导致在执行以下特定系统调用序列后出现 UAF 情况:char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, 0); recv(socks[0],&dummy,1,MSG_OOB);
来源: opennet.ru
