সম্প্রতি সেই খবরটি ভেঙে গেল একজন নিরাপত্তা গবেষক একটি গুরুতর দুর্বলতা চিহ্নিত করেছেন (ইতিমধ্যে CVE-2021-43267 এর অধীনে তালিকাভুক্ত) TIPC নেটওয়ার্ক প্রোটোকল বাস্তবায়নে লিনাক্স কার্নেলে সরবরাহ করা হয়, যা একটি বিশেষভাবে তৈরি করা নেটওয়ার্ক প্যাকেট পাঠানোর মাধ্যমে কার্নেল সুবিধা সহ দূরবর্তী কোড কার্যকর করার অনুমতি দেয়।
সমস্যার বিপদ প্রশমিত হয় যে আক্রমণের জন্য সিস্টেমে স্পষ্টভাবে TIPC সমর্থন সক্রিয় করা প্রয়োজন (tipc.ko কার্নেল মডিউল লোড এবং কনফিগার করে), যা লিনাক্স-বহির্ভূত বিতরণে ডিফল্টরূপে করা হয় না। বিশেষায়িত।
কোডকিউএল হল একটি বিশ্লেষণ ইঞ্জিন যা আপনাকে আপনার কোডে প্রশ্নগুলি চালানোর অনুমতি দেয়। নিরাপত্তার দৃষ্টিকোণ থেকে, এটি আপনাকে কেবল তাদের চেহারা বর্ণনা করে দুর্বলতাগুলি খুঁজে পেতে অনুমতি দিতে পারে। কোডকিউএল তারপর লাইভ হবে এবং সেই দুর্বলতার সমস্ত দৃষ্টান্ত খুঁজে পাবে।
Linux 3.19 কার্নেল থেকে TIPC সমর্থিত হয়েছে, কিন্তু দুর্বলতার দিকে পরিচালিত কোডটি 5.10 কার্নেলে অন্তর্ভুক্ত ছিল।. টিআইপিসি প্রোটোকলটি মূলত এরিকসন দ্বারা তৈরি করা হয়েছিল, এটি একটি ক্লাস্টারে আন্তঃপ্রক্রিয়া যোগাযোগ সংগঠিত করার উদ্দেশ্যে এবং মূলত ক্লাস্টারের নোডগুলিতে সক্রিয় করা হয়।
টিআইপিসি ইথারনেট এবং UDP উভয় মাধ্যমেই কাজ করতে পারে (নেটওয়ার্ক পোর্ট 6118)। ইথারনেটের মাধ্যমে কাজ করার ক্ষেত্রে, স্থানীয় নেটওয়ার্ক থেকে আক্রমণ করা যেতে পারে এবং যখন পোর্টটি ফায়ারওয়াল দ্বারা আচ্ছাদিত না হয় তবে গ্লোবাল নেটওয়ার্ক থেকে UDP ব্যবহার করা যেতে পারে। আক্রমণটি হোস্টের উপর বিশেষ সুবিধা ছাড়াই স্থানীয় ব্যবহারকারী দ্বারাও করা যেতে পারে। TIPC সক্রিয় করতে, আপনাকে অবশ্যই tipc.ko কার্নেল মডিউল লোড করতে হবে এবং netlink বা tipc ইউটিলিটি ব্যবহার করে নেটওয়ার্ক ইন্টারফেসের লিঙ্কটি কনফিগার করতে হবে।
প্রোটোকলটি সমস্ত প্রধান লিনাক্স ডিস্ট্রিবিউশনের সাথে একত্রিত একটি কার্নেল মডিউলে প্রয়োগ করা হয়। একজন ব্যবহারকারী দ্বারা লোড করা হলে, এটি একটি সংযোগকারী হিসাবে ব্যবহার করা যেতে পারে এবং একটি অ-সুবিধাপ্রাপ্ত ব্যবহারকারী হিসাবে নেটলিংক ব্যবহার করে একটি ইন্টারফেসে কনফিগার করা যেতে পারে (অথবা ব্যবহারকারী স্পেস টুল টিপিসি ব্যবহার করে, যা এই নেটলিংক কলগুলি করবে)।
TIPC-কে ইথারনেট বা UDP-এর মতো একটি বাহক প্রোটোকলের মাধ্যমে কাজ করার জন্য কনফিগার করা যেতে পারে (পরবর্তী ক্ষেত্রে, কার্নেল যেকোনো মেশিন থেকে আগত বার্তাগুলির জন্য 6118 পোর্টে শোনে)। যেহেতু একজন নিম্ন-সুবিধাপ্রাপ্ত ব্যবহারকারী কাঁচা ইথারনেট ফ্রেম তৈরি করতে পারে না, তাই বাহককে UDP-তে সেট করা স্থানীয় শোষণ লেখা সহজ করে তোলে।
টিপসি_ক্রিপ্টো_কি_আরসি ফাংশনে দুর্বলতা নিজেকে প্রকাশ করে এবং সঠিক যাচাইয়ের অভাবের কারণে ঘটে এই নোডগুলি থেকে প্রেরিত বার্তাগুলিকে পরবর্তীতে ডিক্রিপ্ট করার জন্য ক্লাস্টারের অন্যান্য নোডগুলি থেকে এনক্রিপশন কীগুলি পেতে ব্যবহৃত MSG_CRYPTO প্রকারের সাথে প্যাকেটগুলি বিশ্লেষণ করার সময় হেডারে যা নির্দিষ্ট করা হয়েছে এবং ডেটার প্রকৃত আকারের মধ্যে চিঠিপত্র।
মেমরিতে অনুলিপি করা ডেটার আকারটি বার্তার আকার এবং শিরোনামের আকারের সাথে ক্ষেত্রের মানগুলির মধ্যে পার্থক্য হিসাবে গণনা করা হয়, তবে প্রেরিত এনক্রিপশন অ্যালগরিদমের নামের প্রকৃত আকার বিবেচনা না করেই বার্তা এবং কী এর বিষয়বস্তুতে।
অ্যালগরিদম নামের আকারটি স্থির বলে ধরে নেওয়া হয়, এবং উপরন্তু কীটির জন্য আকারের সাথে একটি পৃথক বৈশিষ্ট্য পাস করা হয়, এবং আক্রমণকারী এই বৈশিষ্ট্যটিতে একটি মান নির্দিষ্ট করতে পারে যা প্রকৃত মানের থেকে আলাদা, যা লেখার দিকে নিয়ে যাবে বরাদ্দকৃত বাফারের বাইরে বার্তার সারি।
দুর্বলতা কার্নেল 5.15.0, 5.10.77 এবং 5.14.16 এ স্থির করা হয়েছে, যদিও সমস্যাটি দেখা যাচ্ছে এবং এখনও ডেবিয়ান 11, উবুন্টু 21.04 / 21.10, SUSE (SLE15-SP4 শাখায় এখনও প্রকাশিত হয়নি), RHEL (যদিও দুর্বল সমাধান আপডেট করা হয়েছে তবে বিস্তারিত বলা হয়নি) এবং ফেডোরাতে এখনও ঠিক করা হয়নি।
যদিও আর্চ লিনাক্সের জন্য একটি কার্নেল আপডেট ইতিমধ্যেই প্রকাশিত হয়েছে এবং 5.10-এর পূর্বের কার্নেল সহ ডিস্ট্রিবিউশন, যেমন ডেবিয়ান 10 এবং উবুন্টু 20.04, প্রভাবিত হয় না।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।