कुछ दिनों पहले Google प्रोजेक्ट ज़ीरो टीम से जैन हॉर्न, जिसने पहले स्पेक्टर और मेल्टडाउन कमजोरियों की पहचान की थी, भेद्यता का फायदा उठाने के लिए एक तकनीक जारी की जो इसे Linux कर्नेल गारबेज कलेक्टर (CVE-2021-4083) में मिला।
भेद्यता नस्लीय स्थिति के कारण होता है जब यूनिक्स सॉकेट फ़ाइल डिस्क्रिप्टर साफ़ हो जाते हैं और संभावित रूप से एक वंचित स्थानीय उपयोगकर्ता को आपके कोड को कर्नेल स्तर पर चलाने की अनुमति देता है।
समस्या दिलचस्प है क्योंकि समय खिड़की जिसके दौरान दौड़ की स्थिति उत्पन्न होती है बहुत छोटा के रूप में मूल्यांकन किया गया था वास्तविक कमजोरियाँ पैदा करने के लिए, लेकिन अध्ययन लेखक ने दिखाया कि शुरुआत में संदेहपूर्ण कमजोरियाँ भी वास्तविक हमलों का स्रोत बन सकती हैं यदि भेद्यता निर्माता के पास आवश्यक कौशल और समय हो।
यान हॉर्न दिखाया कि कैसे, फ़िलीग्री जोड़-तोड़ की मदद से, स्थिति को कम करना संभव है एक दौड़ जो तब होती है जब क्लोज़() और fget() फ़ंक्शंस को एक ही समय में पूरी तरह से उपयोग किए जाने वाले उपयोग-बाद-मुक्त भेद्यता और कर्नेल के भीतर पहले से ही मुक्त डेटा संरचना तक पहुंच प्राप्त करने के लिए बुलाया जाता है।
दौड़ की स्थिति उत्पन्न हो जाती है फ़ाइल डिस्क्रिप्टर को बंद करने की प्रक्रिया के दौरान एक ही समय में क्लोज़() और fget() फ़ंक्शंस को कॉल करते समय। बंद करें() पर कॉल fget() निष्पादित होने से पहले निष्पादित की जा सकती है, जो कलेक्टर को भ्रमित करेगी अप्रयुक्त क्योंकि, रीकाउंट के अनुसार, फ़ाइल संरचना में कोई बाहरी संदर्भ नहीं होगा, लेकिन फ़ाइल डिस्क्रिप्टर से जुड़ा रहेगा, यानी कचरा संग्रहकर्ता मान लेगा कि इसकी संरचना तक विशेष पहुंच है, लेकिन वास्तव में, थोड़े समय के लिए . समय, फ़ाइल डिस्क्रिप्टर तालिका में शेष प्रविष्टि अभी भी इंगित करेगी कि संरचना को मुक्त किया जा रहा है।
संभावना बढ़ाने के लिए दौड़ की स्थिति में प्रवेश करने का, विभिन्न युक्तियों का उपयोग किया गया जिससे सफलता की संभावना को बढ़ाना संभव हो गया खेत से 30% तक सिस्टम-विशिष्ट अनुकूलन निष्पादित करते समय। उदाहरण के लिए, फ़ाइल डिस्क्रिप्टर के साथ एक संरचना तक पहुंच समय को कई सौ नैनोसेकंड तक बढ़ाने के लिए, किसी अन्य सीपीयू कोर पर गतिविधि के साथ कैश को प्रदूषित करके डेटा को प्रोसेसर कैश से बाहर निकाल दिया गया, जिससे संरचना को मेमोरी से वापस करना संभव हो गया, न कि मेमोरी से। सीपीयू का तेज़ कैश।
दूसरी महत्वपूर्ण विशेषता था हार्डवेयर टाइमर द्वारा उत्पन्न व्यवधानों का उपयोग करना दौड़ का समय बढ़ाने के लिए. रेस की स्थिति उत्पन्न होने के दौरान इंटरप्ट हैंडलर को फायर करने और कुछ समय के लिए कोड के निष्पादन को बाधित करने के लिए समय चुना गया था। नियंत्रण की वापसी में और देरी करने के लिए, ईपोल ने लगभग 50k कतार प्रविष्टियाँ उत्पन्न कीं, जिसके लिए इंटरप्ट हैंडलर में पुनरावृत्ति की आवश्यकता थी।
तकनीक भेद्यता शोषण 90 दिनों की गैर-प्रकटीकरण अवधि के बाद खुलासा किया गया था। समस्या
और इसे दिसंबर की शुरुआत में तय कर लिया गया था। फिक्स को 5.16 कर्नेल में शामिल किया गया था और वितरण में आपूर्ति की गई एलटीएस कर्नेल शाखाओं और कर्नेल पैकेजों में भी पोर्ट किया गया था। यह ध्यान दिया जाना चाहिए कि इसी तरह के मुद्दे CVE-2021-0920 के विश्लेषण के दौरान भेद्यता की पहचान की गई थी, जो MSG_PEEK ध्वज को संसाधित करते समय कचरा संग्रहकर्ता में प्रकट होता है।
एक और भेद्यता जो पाई गई हाल ही में लिनक्स कर्नेल में, था CVE-2022-0742 कि उपलब्ध मेमोरी को समाप्त कर सकता है और दूर से सेवा से इनकार कर सकता है विशेष रूप से तैयार किए गए icmp6 पैकेट भेजकर। समस्या एक मेमोरी लीक से संबंधित है जो ICMPv6 संदेशों को 130 या 131 प्रकार के साथ संसाधित करते समय होती है।
समस्या कर्नेल 5.13 के बाद से है और संस्करण 5.16.13 और 5.15.27 में इसे ठीक कर दिया गया है। समस्या ने डेबियन, एसयूएसई, उबंटू एलटीएस (18.04, 20.04) और आरएचईएल स्थिर शाखाओं को प्रभावित नहीं किया, इसे आर्क लिनक्स में ठीक कर दिया गया था।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं नोट के विवरण में आप परामर्श ले सकते हैं निम्नलिखित लिंक।