पिछले सप्ताह के दौरान, तीन कमजोरियों के बारे में समाचार जारी किए गए थे लिनक्स कर्नेल में तीन कमजोरियों की पहचान की गई थी यह संभावित रूप से एक स्थानीय उपयोगकर्ता को सिस्टम पर अपने विशेषाधिकार बढ़ाने की अनुमति देता है।
रिपोर्ट की गई कमजोरियों में से एक (CVE-2021-26708) सॉकेट कार्यान्वयन में AF_VSOCK एड्रेसिंग के साथ पाया गया, अतिथि और मेजबान अनुप्रयोगों के बीच नेटवर्किंग के लिए इरादा है। समस्या कई परिवहन (VSOCK एकाधिक परिवहन) को संभालने के लिए ताले को कॉन्फ़िगर करते समय एक दौड़ की स्थिति के कारण होती है।
शोधकर्ता जिन्होंने भेद्यता के दावों की पहचान की है, एक कार्यात्मक शोषण बनाया है जो आपको SMEP (सुपरवाइजर मोड एक्ज़ेक्यूशन प्रिवेंशन) और SMAP (सुपरवाइज़र मोड एक्सेस प्रिवेंशन) प्रोटेक्शन मैकेनिज़्म को दरकिनार कर फेडोरा सर्वर 33 पर रूट अधिकार प्राप्त करने की अनुमति देता है। अपडेट के सामान्य वितरण के बाद शोषण कोड प्रकाशित किया जाएगा।
भेद्यता v5.5-rc1 के बाद से प्रकट हुई है और इसे 5.10.13 में अद्यतन किया गया है। आरएचईएल पर, समस्या केवल संस्करण 8.3 (कर्नेल 4.18.0-240) के बाद से प्रकट होती है, जिसने वीएसओएक्स समर्थन पेश किया। डेबियन और SUSE की स्थिर शाखाएं समस्या से प्रभावित नहीं हैं। उबंटू पर, भेद्यता की स्थिति अभी तक निर्धारित नहीं की गई है।
एक और भेद्यता रिपोर्ट है (CVE-2021-3347) कि futex हेरफेर के माध्यम से कर्नेल स्तर कोड निष्पादन की अनुमति दे सकता है। समस्या एक अपवाद से निपटने के दौरान पहले से ही मुक्त मेमोरी क्षेत्र (उपयोग-बाद-मुक्त) तक पहुंचने के कारण होती है।
एक शोषण के अस्तित्व पर अभी तक कोई जानकारी नहीं है, लेकिन पुराने futex भेद्यता CVE-2014-3153 के लिए शोषण, 2014 में पाया गया, जो पिछले महीने में दिखाई दिया, इस वर्ग की समस्याओं के शोषण की संभावना का संकेत दे सकता है।
यह समस्या 2008 के आसपास रही है और संभावित रूप से सभी वितरणों को प्रभावित करती है। भेद्यता पहले ही SUSE, फेडोरा और आंशिक रूप से डेबियन में तय की गई है। उबंटू और आरएचईएल पर, समस्या अभी तक ठीक नहीं हुई है।
एक लंबे समय से चली आ रही समस्या को संबोधित करते हुए जहां उपयोगकर्ता स्थान futex का हिस्सा है, को नहीं लिखा जा सकता है। कर्नेल एक असंगत स्थिति के साथ लौटता है, जो सबसे खराब स्थिति में हो सकता है, जिसके परिणामस्वरूप स्टैक्ड कार्य कर्नेल का UAF हो सकता है।
समाधान एक सुसंगत कर्नेल स्थिति सेट करना है जो फ़ुटेक्स पर भविष्य के संचालन को विफल करता है क्योंकि उपयोगकर्ता स्थान और कर्नेल स्थान स्थिति असंगत है। यह एक समस्या नहीं है क्योंकि पीआई मूल रूप से काम करता है एक कार्यात्मक आरडब्ल्यू मैपिंग और यदि उपयोगकर्ता स्थान की आवश्यकता होती है
इसके नीचे गलीचा खींचो, फिर आप अपने द्वारा दिए गए टुकड़ों को हटा सकते हैं।
कमजोरियों का अंतिम रिपोर्ट है (CVE-2021-20226) औरn अतुल्यकालिक I / O इंटरफ़ेस io_uring, IORING_OP_CLOSE ऑपरेशन करने से पहले ऑब्जेक्ट के अस्तित्व के गलत सत्यापन के कारण फ़ाइल डिस्क्रिप्टर को संसाधित करते समय पहले से ही मुक्त (उपयोग-बाद-मुक्त) मेमोरी के एक ब्लॉक तक पहुँचने के कारण।
रेड हैट के अनुसार, भेद्यता सेवा या स्मृति रिसाव से इनकार करने तक सीमित है कर्नेल, लेकिन शून्य दिवस की पहल के अनुसार, भेद्यता एक स्थानीय उपयोगकर्ता को कर्नेल स्तर पर कोड निष्पादित करने की अनुमति देती है।
लिनक्स कर्नेल में io_uring में एक पोस्ट-फ्री उपयोग दोष पाया गया, जहां उपयोगकर्ता विशेषाधिकारों के साथ एक स्थानीय हमलावर सिस्टम पर सेवा समस्या से इनकार कर सकता है।
यह समस्या संदर्भ काउंटर फ़ाइल को बढ़ाए बिना ऑब्जेक्ट पर कार्रवाई करने से पहले ऑब्जेक्ट के अस्तित्व के सत्यापन की कमी से उत्पन्न होती है, जबकि यह उपयोग में है।
भेद्यता कर्नेल 5.5 से जारी किया गया है और कर्नेल में 5.10.2 तय किया गया है (अन्य स्रोतों के अनुसार, कर्नेल 5.9-rc1 में भेद्यता के उन्मूलन के साथ एक पैच शामिल किया गया था)। फेडोरा में समस्या पहले से ही तय हो चुकी है।
आरएचईएल और डेबियन की स्थिर शाखाओं पर, समस्या दिखाई नहीं देती है। उबंटू में भेद्यता की स्थिति अभी तक निर्धारित नहीं की गई है।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप निम्नलिखित लिंक में विवरण देख सकते हैं।
CVE-2021-26708, CVE-2021-3347, CVE-2021-20226