Muutama päivä sitten Jann Horn Google Project Zero -tiimistä, joka on aiemmin tunnistanut Spectre- ja Meltdown-haavoittuvuudet, paljasti tekniikan haavoittuvuuden hyödyntämiseksi löytyy Linux-ytimen roskakeräimestä (CVE-2021-4083).
Haavoittuvuus johtuu kilpailutilanteesta kun unix-socket-tiedostojen kuvaukset puhdistetaan ja mahdollisesti antaa etuoikeutetulle paikalliselle käyttäjälle mahdollisuuden suorittaa koodisi ydintasolla.
Ongelma on mielenkiintoinen, koska aikaikkuna jonka aikana kilpailutilanne esiintyy arvioitiin liian pieneksi todellisten haavoittuvuuksien luomiseksi, mutta tutkimuksen tekijä osoitti, että alun perin skeptisistäkin haavoittuvuuksista voi tulla todellisia hyökkäyksiä, jos haavoittuvuuden luojalla on tarvittavat taidot ja aika.
Yann Horn osoitti kuinka filigraanisten manipulaatioiden avulla on mahdollista vähentää tilaa Kilpatapahtuma, joka tapahtuu kutsuttaessa close()- ja fget()-funktioita samanaikaisesti täysin hyödynnettyyn use-after-free-haavoittuvuuteen ja pääsy jo vapautettuun tietorakenteeseen ytimessä.
Tapahtuu kilpailutilanne tiedostokuvaajan sulkemisprosessin aikana kutsumalla close()- ja fget()-funktioita samanaikaisesti. Close()-kutsu voidaan suorittaa ennen kuin fget() suoritetaan, mikä hämmentää kohteiden kerääjää käyttämätön, koska uudelleenlaskennan mukaan tiedostorakenteessa ei ole ulkoisia viittauksia, vaan se pysyy liitettynä tiedostokuvaajaan, eli roskankerääjä olettaa, että sillä on yksinoikeus käyttää rakennetta, mutta itse asiassa lyhyen aikaa, Tiedostokuvaustaulukon jäljellä oleva merkintä osoittaa edelleen, että rakennetta vapautetaan.
Todennäköisyyden lisäämiseksi kilpailutilaan siirtyminen, käytettiin useita temppuja, jotka lisäsivät onnistumisen todennäköisyyttä omistuksesta 30 % kun suoritat tiettyjä järjestelmän optimointeja. Esimerkiksi tiedostokuvaajia sisältävän rakenteen käyttöajan pidentämiseksi useilla sadoilla nanosekunneilla tiedot huuhdeltiin pois prosessorin välimuistista saastuttamalla välimuisti toisessa prosessoriytimessä tapahtuvalla toiminnalla, mikä mahdollisti rakenteen palauttamisen muistista ja ei suorittimen nopeaa välimuistia.
Toinen tärkeä ominaisuus oli laitteistoajastimen synnyttämien keskeytysten käyttö kilpailuajan pidentämiseksi. Ajoitus valittiin siten, että keskeytyskäsittelijä laukaisi kilpailutilanteen esiintyessä ja keskeytti koodin suorittamisen hetkeksi. Ohjauksen palautuksen viivyttämiseksi entisestään epoll loi jonoon noin 50 tuhatta merkintää, mikä vaati iteroinnin keskeytyskäsittelijässä.
tekniikka haavoittuvuuden hyväksikäyttö julkistettiin 90 päivän salassapitoajan jälkeen. Ongelma
ja se korjattiin joulukuun alussa. Korjaus sisältyi 5.16-ytimeen ja siirrettiin myös ytimen LTS-haaroihin ja jakeluissa toimitettuihin ytimen paketteihin. On huomattava, että haavoittuvuus tunnistettiin analysoitaessa samanlaista ongelmaa CVE-2021-0920, joka ilmenee roskakorissa käsiteltäessä MSG_PEEK-lippua.
Toinen haavoittuvuus, joka löydettiin äskettäin Linux-ytimessä se oli CVE-2022-0742 että voi tyhjentää käytettävissä olevan muistin ja aiheuttaa etäyhteyden palveluneston lähettämällä erityisesti muotoiltuja icmp6-paketteja. Ongelma liittyy muistivuotoon, joka ilmenee käsiteltäessä ICMPv6-viestejä, joiden tyyppi on 130 tai 131.
Ongelma on ollut ytimen versiosta 5.13 lähtien ja se korjattiin versioissa 5.16.13 ja 5.15.27. Ongelma ei vaikuttanut Debian-, SUSE-, Ubuntu LTS- (18.04, 20.04) ja RHEL-vakaisiin haaroihin, vaan se korjattiin Arch Linuxissa.
Vihdoin jos olet kiinnostunut tietämään siitä lisää muistiinpanosta voit tarkistaa tiedot seuraava linkki.