Hiljuti teine probleem ilmnes alamsüsteemis AF_PACKET Linuxi kernel, mis lubab kohalikul privilegeerimata kasutajal käivitada koodi juurkasutajana või väljuge isoleeritud mahutitest, kui neil on juurjuurdepääs.
Avaldatud teave mainib, et pistikupesa AF_PACKET loomiseks ja haavatavuse kasutamiseks on vaja CAP_NET_RAW volitust.
Siiski märgitakse, et õigusteta kasutaja saab loa täpsustatud konteinerites, mis on loodud süsteemides, kus kasutajanimed on lubatud.
Näiteks on Ubuntu ja Fedora vaikimisi lisatud kasutajanimed, kuid Debianis ja RHEL-is pole need lubatud. Kui Androidis on meediumiserveriprotsessil õigus luua pistikupesad AF_PACKET, mille kaudu saab haavatavust ära kasutada.
Teave AF_PACKETi haavatavuse kohta
Haavatavus on funktsioonis tpacket_rcv ja selle põhjuseks on viga netoff muutuja arvutamisel.
Ründaja saab luua tingimused mille all kirjutab väärtuse, mis on väiksem kui maclen netoff muutuja, mis põhjustab ülevoolu arvutades "macoff = netoff-maclen" ja siis seda tehes võib valesti määrata kursori sissetulevate andmete puhvrisse.
Selle tulemusena ründaja võib algatada 1 kuni 10 baiti kirjutamise eraldatud puhvrist väljapoole jäävale alale.
Valearvestus on olnud tuumas olemas alates 2008. aasta juulist, see tähendab kõigis praegustes tuumades, kuid nüüdseks teadaolev võime seda kasutada eraldatud puhvrist väljaspool asuvasse piirkonda kirjutamiseks (haavatavus) võeti kasutusele eeldatavasti 2016. aasta veebruaris (tuumalt) versioonid 4.6-rc1 ja uuemad), arendades tuge virtio_net.
Mis puutub probleemi lahendamisse, siis see on endiselt saadaval plaastrina. Lisaks sellele, et teisest küljest täheldatakse, et arendatakse ekspluateerimist, mis võimaldab saada juurõigusi süsteemis.
Neile, kes soovivad teada saada, kas parandus on nende levitamiseks juba saadaval, saavad nad järgmistel lehtedel jälgida pakettivärskenduste välimust erinevates jaotustes: Ubuntu Fedora, SUSE, Debian, RHEL, Kaar.
Tekstikonsooli teksti kerimise tugi eemaldati
Teiselt poolt, rääkides Linuxi tuumast, teatati ka sellest, et teksti kerimise kood eemaldati Linuxi tuuma tekstikonsooli rakendamisest (CONFIG_VGACON_SOFT_SCROLLBACK).
Kood eemaldati vigade olemasolu tõttu, mida polnud vgaconi arengu jälgimiseks vajaliku juhi puudumise tõttu kedagi parandada.
Ja see mõni kuu tagasi tuvastati ja parandati vgaconis haavatavus (CVE-2020-14331), mis võib põhjustada puhvri ületäitumise, kuna kerimispuhvris pole piisavalt mälu kättesaadavuse kontrolle. Haavatavus pälvis arendajate tähelepanu kes korraldas syzbotis vgaconi koodi fuzzing-testid.
peale selle edasised kontrollid näitasid veel mitmeid probleeme Sarnased nii vgaconi koodis kui ka fbconi kontrolleri nihutamistarkvara rakendamise probleemides.
Kahjuks probleemkood on pikka aega järelevalveta jäetud, arvatavasti seetõttu, et arendajad läksid üle graafiliste konsoolide kasutamisele ja tekstikonsoolid ei olnud enam kasutusel (inimesed jätkavad vgaconi ja fbconi konsoolide kasutamist, kuid need pole aastakümneid olnud tuuma peamine liides ja levitanud nii funktsioonid nagu kontrolleri sisseehitatud kerimine (tõstuklahv + PgUp / PgUp) on tõenäoliselt vähese nõudlusega).
Seoses sellega Linus Torvalds otsustas koodi mitte säilitada nõudmata, kuid kustutage see lihtsalt.
Lõpuks mainitakse, et kui on kasutajaid, kes seda funktsiooni vajavad, tagastatakse konsoolis kerimist toetav kood kernelile niipea, kui hooldaja on valmis või kes soovib hoolduse enda kätte võtta. käed, see on ainus, kes soovib sellele aega pühendada.