Nedavno još je jedan problem otkriven u podsistemu AF_PACKET Linux kernel, koji omogućava lokalnom neprivilegiranom korisniku da izvodi kôd kao root ili izađite iz izoliranih spremnika ako imaju root pristup.
Objavljene informacije spominju da je ovlaštenje CAP_NET_RAW potrebno za stvaranje utičnice AF_PACKET i iskorištavanje ranjivosti.
Međutim, napominje se da korisnik bez privilegija može dobiti dozvolu navedeno u spremnicima kreiranim na sistemima s omogućenim korisničkim prostorom imena.
Na primjer, korisnički prostori imena po defaultu su uključeni u Ubuntu i Fedoru, ali nisu omogućeni u Debianu i RHEL-u. Dok u Androidu postupak mediaervera ima pravo stvoriti utičnice AF_PACKET putem kojih se ranjivost može iskoristiti.
O ranjivosti u AF_PACKET
Ranjivost je prisutna u funkciji tpacket_rcv a uzrokovana je greškom u izračunu netooff varijable.
Napadač može stvoriti uvjete pod kojim napisat će vrijednost manju od maclen u netoff varijabli, koja izazvat će preljev izračunavanjem "macoff = netoff-maclen", a zatim bi to moglo pogrešno postaviti pokazivač na međuspremnik za dolazne podatke.
Kao rezultat, napadač može pokrenuti upisivanje 1 do 10 bajtova u područje izvan dodijeljenog međuspremnika.
Pogrešna kalkulacija prisutna je u kernelu od srpnja 2008., odnosno u svim trenutnim kernelima, međutim, sada poznata mogućnost da se koristi za pisanje u područje izvan dodijeljenog međuspremnika (ranjivost) pretpostavljena je u veljači 2016. godine (iz kernela) verzije 4.6-rc1 i novije), s razvojem podrške za virtio_net.
Što se tiče rješenja problema, ono je i dalje dostupno u obliku zakrpe. Pored činjenice da se, s druge strane, uočava da se razvija exploit koji omogućava dobivanje root prava u sistemu.
Za one koje zanima da li je popravak već dostupan za njihovu distribuciju, oni mogu pratiti izgled ažuriranja paketa u različitim distribucijama na sljedećim stranicama: ubuntu, fedora, SUSE, Debian, RHEL, svod.
Uklonjena je podrška za pomicanje teksta za tekstualnu konzolu
S druge strane, govoreći o Linux jezgri, također je najavljeno da je kôd za pomicanje teksta uklonjen iz implementacije tekstualne konzole u Linux kernelu (CONFIG_VGACON_SOFT_SCROLLBACK).
Kod je uklonjen zbog prisustva grešaka, koji nije imao nikoga da ispravi zbog nedostatka menadžera koji bi nadgledao razvoj vgacona.
I to je to prije nekoliko mjeseci ranjivost je identificirana i otklonjena u vgaconu (CVE-2020-14331) koji bi mogao uzrokovati preljev međuspremnika zbog nedostatka ispravnih provjera dostupnosti memorije u međuspremniku za pomicanje. Ranjivost je privukla pažnju programera koji je organizirao fuzzing testove vgacon koda u syzbotu.
pored toga Dalje provjere otkrile su još nekoliko problema Slično u vgacon kodu, kao i problemi s implementacijom softvera za premještanje u fbcon kontroleru.
Nažalost, kod problema je dugo ostao bez nadzora, vjerojatno zbog činjenice da su programeri prešli na upotrebu grafičkih konzola i tekstualnih konzola prestali se koristiti (ljudi i dalje koriste vgacon i fbcon konzole, ali desetljećima nisu bili glavno sučelje jezgre i proširili su i funkcije poput ugrađenog pomicanja kontrolera (Shift + PgUp / PgUp) su vjerojatno u maloj potražnji).
U tom smislu, Linus Torvalds je odlučio da ne pokušava zadržati kod neupitano, ali jednostavno ga izbrišite.
Na kraju, spomenuto je da će se, ako postoje korisnici kojima je potrebna ova funkcionalnost, kôd za podršku pomicanja u konzoli vratiti u jezgru čim je održavač spreman ili koji želi preuzeti odgovornost da samostalno preuzme njegovo održavanje ruke, odnosno jedini koji tome želi posvetiti vrijeme.