äskettäin toinen asia paljastettiin AF_PACKET-alijärjestelmässä Linux-ydin, joka sallii paikallisen, etuoikeutetun käyttäjän suorittaa koodin pääkäyttäjänä tai poistu eristetyistä astioista, jos niillä on pääkäyttäjät.
Julkaistavissa tiedoissa mainitaan, että CAP_NET_RAW-valtuutta vaaditaan AF_PACKET-liitännän luomiseen ja haavoittuvuuden hyödyntämiseen.
On kuitenkin huomattava, että käyttäjä, jolla ei ole oikeuksia, voi saada luvan määritelty säiliöissä, jotka on luotu järjestelmiin, joissa käyttäjätunnukset ovat käytössä.
Esimerkiksi käyttäjätunnukset sisältyvät oletusarvoisesti Ubuntuun ja Fedoraan, mutta eivät ole käytössä Debianissa ja RHEL: ssä. Androidissa mediapalvelinprosessilla on oikeus luoda AF_PACKET-pistorasioita, joiden avulla haavoittuvuutta voidaan hyödyntää.
Tietoja AF_PACKETin haavoittuvuudesta
Haavoittuvuus on toiminnossa tpacket_rcv ja se johtuu virheestä netoff-muuttujan laskennassa.
Hyökkääjä voi luoda olosuhteet jonka nojalla kirjoittaa arvon, joka on pienempi kuin maclen netoff-muuttujassa, joka aiheuttaa ylivuotoa laskemalla "macoff = netoff-maclen" ja tekemällä niin voisi asettaa virheellisesti saapuvan datan puskuriosoittimen.
Tämän seurauksena hyökkääjä voi aloittaa 1-10 tavun kirjoittamisen varatun puskurin ulkopuolelle.
Väärälaskenta on ollut ytimessä heinäkuusta 2008 lähtien, toisin sanoen kaikissa nykyisissä ytimissä, mutta nyt tunnettu kyky käyttää sitä kirjoittamaan varatun puskurin ulkopuolelle (haavoittuvuus) otettiin oletettavasti käyttöön helmikuussa 2016 (ytimestä) versiot 4.6-rc1 ja uudemmat) kehittämällä virtio_net-tuki.
Mitä ongelman ratkaisuun tulee, se on edelleen saatavana korjaustiedostona. Sen lisäksi, että toisaalta havaitaan, että kehitteillä on hyödyntäminen, joka mahdollistaa juurioikeuksien saamisen järjestelmään.
Niille, jotka ovat kiinnostuneita tietämään, onko korjaus jo saatavilla jakelulle, he voivat seurata pakettipäivitysten ulkoasua eri jakelussa seuraavilla sivuilla: ubuntu, Fedora, SUSE, Debian, RHEL, Kaari.
Tekstikonsolin tekstin vieritystuki poistettiin
Toisaalta Linux-ytimestä ilmoitettiin myös, että tekstin vierityskoodi poistettiin tekstikonsolin toteutuksesta Linux-ytimessä (CONFIG_VGACON_SOFT_SCROLLBACK).
Koodi poistettiin virheiden vuoksi, jota ei ollut ketään oikaista johtuen johtajan puuttumisesta valvomaan vgacon-kehitystä
Ja se muutama kuukausi sitten haavoittuvuus havaittiin ja korjattiin vgaconissa (CVE-2020-14331), joka voi aiheuttaa puskurin ylivuotoa, koska vierityspuskurissa ei ole riittävästi muistin saatavuuden tarkistuksia. Haavoittuvuus kiinnitti kehittäjien huomion joka järjesti syksbotissa vgacon-koodin fuzzing-testit.
Sen lisäksi lisätarkastukset paljastivat useita muita asioita Samanlainen vgacon-koodissa sekä syrjäytysohjelmiston toteutusongelmissa fbcon-ohjaimessa.
Valitettavasti ongelmakoodi on jätetty vartioimatta pitkään, oletettavasti siitä syystä, että kehittäjät siirtyivät graafisten konsolien käyttöön ja tekstikonsolien käyttö lopetettiin (ihmiset jatkavat vgacon- ja fbcon-konsolien käyttöä, mutta ne eivät ole olleet ytimen pääkäyttöliittymä vuosikymmenien ajan ja ovat levittäneet toiminnot, kuten ohjaimen sisäänrakennettu vieritys (vaihto + PgUp / PgUp) ovat todennäköisesti vähäisiä).
Tässä yhteydessä, Linus Torvalds päätti olla yrittämättä säilyttää koodia ei vaadittu, mutta yksinkertaisesti poista se.
Lopuksi mainitaan, että jos on käyttäjiä, jotka tarvitsevat tätä toimintoa, koodi, joka tukee vierittämistä konsolissa, palautetaan ytimeen heti, kun ylläpitäjä on valmis tai joka haluaa ottaa vastuun ylläpidon ottamisesta omaan käyttöön kädet, eli ainoa, joka haluaa käyttää aikaa siihen.