Hiljuti teade sellest Linuxi tuumas tuvastati haavatavus ja mis on juba kataloogitud CVE-2022-0847 all ja mida nad on nimetanud "Räpane toru".
See haavatavus kannab nime "Dirty Pipe"võimaldab vahemälu sisu üle kirjutada leheküljel mis tahes faili jaoks, sealhulgas need, mis on seatud kirjutuskaitstuks, avatud lipuga O_RDONLY või asuvad kirjutuskaitstud failisüsteemides.
Praktilise poole pealt haavatavus saab kasutada koodi sisestamiseks suvalistesse protsessidesse või rikutud andmeid avatud failides. Näiteks saate muuta sshd-protsessi jaoks faili authorised_keys sisu.
Dirty Pipe'i kohta
See sarnaneb kriitilise haavatavusega Dirty COW tuvastati 2016. aastal ja Dirty Pipe on ohtlikkuse poolest Dirty COW-ga samal tasemel, kuid seda on palju lihtsam kasutada.
Dirty Pipe tuvastati arhiivide perioodilise kahjustamise kohta esitatud kaebuste analüüsimisel võrgu kaudu alla laaditud süsteemis, mis laadib logiserverist alla tihendatud failid (37 kahjustust 3 kuu jooksul laaditud süsteemis), mis valmistati ette operatsiooni splice() ja nimeta torusid kasutades.
Haavatavus on ilmnenud alates Linuxi kerneli versioonist 5.8, ilmus augustis 2020.
Teisel viisil võib öelda, et see on olemas Debian 11-s, kuid see ei mõjuta Ubuntu 20.04 LTS-i baastuuma, samas kui RHEL 8.x ja openSUSE/SUSE 15 tuumade puhul, mis põhinevad algselt vanadel harudel, kuid see on võimalik et probleemi põhjustav muutus on neile üle kantud (täpsed andmed veel puuduvad).
Haavatavuse põhjuseks on väärtuse "buf->flags" initsialiseerimise puudumine funktsioonide copy_page_to_iter_pipe() ja push_pipe() koodis, vaatamata sellele, et mälu ei tühjendatud struktuuri eraldamisel ja teatud manipulatsioonidest nimetutega. torud, "buf->lipud" võivad sisaldada väärtust mõnest muust operatsioonist. Selle funktsiooniga saab privilegeerimata kohalik kasutaja saavutada PIPE_BUF_FLAG_CAN_MERGE väärtuse ilmumise lipule, võimaldades neil lehe vahemälus olevaid andmeid üle kirjutada, kirjutades lihtsalt uued andmed spetsiaalselt ettevalmistatud nimetu torusse.
rünnaku eest saab teha, vajate sihtfaili, mis peab olema loetav ja kuna torusse kirjutamisel juurdepääsuõigusi ei kontrollita, saab lehe vahemälu asendada isegi kirjutuskaitstud partitsioonidel asuvate failide puhul (näiteks c CD-ROM failid).
Sellega ei saa protsess pärast lehe vahemälus oleva info asendamist failist andmeid lugedes kätte mitte päris andmed, vaid asendatud.
Seda mainitakse Dirty Pipe'i toiming taandub nimetu toru loomisele ja selle täitmisele suvaliste andmetega et saavutada lipu PIPE_BUF_FLAG_CAN_MERGE seadmine kõigile sellega seotud ringstruktuuridele.
Seejärel loetakse andmeid torust, kuid lipp jääb seadistatuks pipe_inode_info rõngastruktuurides pipe_inode_info struktuuri pipe_buffer kõikidel juhtudel. Seejärel kutsutakse välja splice(), et lugeda andmed sihtfailist nimetu torusse, alustades nõutavast nihkest. Andmete kirjutamisel sellesse nimetu torusse kirjutab lipp PIPE_BUF_FLAG_CAN_MERGE lehe vahemälus olevad andmed üle, selle asemel et luua pipe_buffer struktuuri uut eksemplari.
Lõpuks Kui soovite sellest rohkem teada saada, üksikasju saate kontrollida algses märkuses Järgmisel lingil.
Samuti, kui olete huvitatud olema võimalik jälgida või teada värskenduste avaldamisest pakettidest peamistes distributsioonides, saate seda teha järgmistelt lehtedelt: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, ArchLinux.
Mainitakse, et pakutud haavatavuse parandus on saadaval Linuxi kerneli versioonides 5.16.11, 5.15.25 ja 5.10.102 ning parandus sisaldub ka Androidi platvormil kasutatavas kernelis.