થોડા દિવસો પહેલા સમાચાર પ્રકાશિત થયા હતા નેટફિલ્ટરમાં નબળાઈને ઓળખવામાં આવી છે (નેટવર્ક પેકેટોને ફિલ્ટર અને સંશોધિત કરવા માટે વપરાયેલ લિનક્સ કર્નલ સબસિસ્ટમ), જે સ્થાનિક વપરાશકર્તાને રૂટ વિશેષાધિકારો પ્રાપ્ત કરવાની મંજૂરી આપે છે સિસ્ટમમાંજ્યારે ઇન્સ્યુલેટેડ કન્ટેનરમાં હોય ત્યારે પણ.
CVE-2021-22555 નબળાઈ તે એક સમસ્યા છે જે કર્નલ 2.6.19 થી આસપાસ છે, 15 વર્ષ પહેલાં લોન્ચ કર્યું હતું અને છે ડ્રાઇવરોમાં બગને કારણે IPT_SO_SET_REPLACE અને IP6T_SO_SET_REPLACE, જે કોમ્પેટ મોડમાં સેટ્સકોપ્ટ ક callલ દ્વારા વિશિષ્ટ રીતે સુશોભિત પરિમાણો મોકલતી વખતે બફર ઓવરફ્લોનું કારણ બને છે.
કદાચ આ બિંદુએ ઘણા લોકોને આશ્ચર્ય થશે કે કેવી રીતે શક્ય છે કે લિનક્સ કર્નલમાં કોઈ દોષ આટલા લાંબા સમય સુધી ધ્યાન ન આપી શકે અને તેનો જવાબ એ છે કે Linux 2.6.19 પછી હાજર હોવા છતાં, નબળાઈ કોડ દ્વારા મળી હતી auditડિટ, તેમ છતાં સી કોડ પુનrodઉત્પાદનક્ષમ ન હતો, તેથી તેનો ઉપયોગ કરી શકાશે નહીં કારણ કે તે સમયે વિશેષાધિકારો વધારવાના જરૂરી સંસાધનો મળ્યા ન હતા.
ઉદાહરણ તરીકે અનિયંત્રિત વપરાશકર્તા નામસ્થાનો માટે આધાર કર્નલ 3.8 માં છે. વળી, કેટલાક ડિસ્ટ્રિબ્યુશનમાં પેચ હોય છે જે અનપેક્ષિત વપરાશકર્તા નામના સ્થાનોને અક્ષમ કરવા માટે સિસ્ટેક્લ ઉમેરે છે.
સામાન્ય સંજોગોમાં, ફક્ત રૂટ વપરાશકર્તા કોમ્પેટ_સેટ્સકોપ્ટ () ને ક canલ કરી શકે છે, પરંતુ જરૂરી પરવાનગી હુમલો કરવા માટે તેઓ અનિયંત્રિત વપરાશકર્તા દ્વારા પણ મેળવી શકાય છે વપરાશકર્તા નામસ્થળવાળા સિસ્ટમો પર સક્ષમ.
સીવીઇ -2021-22555 એ લિનક્સ નેટફિલ્ટરમાં 15 વર્ષ જૂનું સ્ટેક લખાણ નબળાઈ છે જે તમામ આધુનિક સુરક્ષા ઘટાડાને બાયપાસ કરવા અને કર્નલ કોડ એક્ઝેક્યુશન પ્રાપ્ત કરવા માટે પૂરતું શક્તિશાળી છે.
જેમ કે, તે વર્ણવેલ છે સ્થાનિક વપરાશકર્તા એક અલગ રૂટ વપરાશકર્તા સાથે કન્ટેનર બનાવી શકે છે અને ત્યાંથી નબળાઈઓનો ઉપયોગ કરી શકે છેí. ઉદાહરણ તરીકે, "યુઝર નેમસ્પેસેસ" એ ઉબુન્ટુ અને ફેડોરામાં ડિફ defaultલ્ટ રૂપે શામેલ છે, પરંતુ ડેબિયન અને આરએચઇએલમાં નથી.
આ નબળાઈનો ઉપયોગ આંશિક રીતે ફરીથી લખીને કરી શકાય છે
m_list->nextનિર્દેશકmsg_msgસ્ટ્રક્ચર અને ઉપયોગ પછી મફત પ્રાપ્ત. કેએએસએલઆર, એસએમએપી અને એસએમઇપીને બાયપાસ કરીને તમારા કર્નલ કોડને ચલાવવા માટે આ પૂરતું શક્તિશાળી છે.
ઉપરાંત, xt_compat_target_from_user () ફંક્શનમાં મેમરી size૨-બીટથી-32-બીટ પ્રતિનિધિત્વમાં રૂપાંતર પછી કર્નલ સ્ટ્રક્ચર્સ સાચવતી વખતે મેમરી સાઇઝની ગણતરીને કારણે ફંક્શનમાં .ભી થાય છે.
જેમ કે, તેનો ઉલ્લેખ છે ભૂલ બફરની બહારના કોઈપણ સ્થાન પર ચાર "શૂન્ય" બાઇટ્સ લખવાની મંજૂરી આપે છે સોંપાયેલ, setફસેટ 0x4 સી દ્વારા મર્યાદિત. આને કારણે, તેનો ઉલ્લેખ છે આ લક્ષણ શોષણ બનાવવા માટે પૂરતું હતું જે રુટ રાઇટ્સ મેળવવા માટે પરવાનગી આપે છે: __msg સ્ટ્રક્ચરમાં m_list-> આગલા પોઇન્ટરને કાtingીને, મેમરીને મુક્ત કર્યા પછી ડેટાને toક્સેસ કરવાની શરતો બનાવવામાં આવી હતી (પછી-ઉપયોગ કરો), જે પછી સરનામાંઓ અને ફેરફારો વિશેની માહિતી મેળવવા માટે વપરાય હતી. એમએસ.એસ.જી.એસ.એંડ () સિસ્ટમ ક callલને ચાલાકીથી અન્ય માળખામાં.
ભૂલ અહેવાલ અંગે, જે શોધી કા anyેલી કોઈપણ નબળાઈની જેમ, આમાં એક પ્રક્રિયા અને અહેવાલ શામેલ છે જે કર્નલ વિકાસકર્તાઓને એપ્રિલમાં કરવામાં આવ્યો હતો, જે પછીથી તેને થોડા દિવસોમાં સુધારવામાં આવ્યો હતો અને પેચ જે તમામ સપોર્ટેડ ડિસ્ટ્રિબ્યુશનમાં શામેલ છે, જેથી બગ વિશેની માહિતી પછીથી પ્રકાશિત કરી શકાય છે.
ડેબિયન, આર્ક લિનક્સ અને ફેડોરા પ્રોજેક્ટ્સે પહેલાથી જ પેકેજ અપડેટ્સ પેદા કર્યા છે. ઉબુન્ટુથી પ્રારંભ કરીને, આરએચઈએલ અને સુસ અપડેટ્સ કાર્યરત છે. કારણ કે ભૂલ ગંભીર છે, વ્યવહારમાં શોષણકારક છે અને કન્ટેનરથી છટકી જવા દે છે, ગૂગલે તેની શોધનો અંદાજ 10,000 ડોલર કરી અને બક્ષિસને બમણી કરી સંશોધનકર્તા કે જેમણે નબળાઈને ઓળખી કા andી હતી અને KCTF ક્લસ્ટર પર કુબર્નીટ્સના કન્ટેનરને અલગ ન રાખવા માટે કોઈ પદ્ધતિ ઓળખવા માટે.
પરીક્ષણ માટે, શોષણનો કાર્યકારી પ્રોટોટાઇપ તૈયાર કરવામાં આવ્યો છે કે કેએએસએલઆર, એસએમએપી અને એસએમઇપી સુરક્ષા મિકેનિઝમ્સને બાયપાસ કરે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં