nedavno još je jedan problem otkriven u podsustavu AF_PACKET Linux jezgre, koja omogućuje lokalnom neprivilegiranom korisniku pokretanje koda kao root ili izađite iz izoliranih spremnika ako imaju root pristup.
Objavljene informacije spominju da je ovlaštenje CAP_NET_RAW potrebno za stvaranje utičnice AF_PACKET i iskorištavanje ranjivosti.
Međutim, napominje se da korisnik bez privilegija može dobiti dopuštenje specificirano u spremnicima kreiranim na sustavima s omogućenim korisničkim prostorom imena.
Na primjer, korisnički prostori imena po defaultu su uključeni u Ubuntu i Fedoru, ali nisu omogućeni u Debianu i RHEL-u. Dok u Androidu postupak medijskog poslužitelja ima pravo stvoriti utičnice AF_PACKET putem kojih se ranjivost može iskoristiti.
O ranjivosti u AF_PACKET
Ranjivost je prisutna u funkciji tpacket_rcv a uzrokovana je pogreškom u izračunu netooff varijable.
Napadač može stvoriti uvjete pod kojim napisat će vrijednost manju od maclen u netoff varijabli, koja izazvat će preljev izračunavanjem "macoff = netoff-maclen", a zatim bi to moglo pogrešno postaviti pokazivač na međuspremnik za dolazne podatke.
Kao rezultat toga, napadač može pokrenuti upisivanje od 1 do 10 bajtova u područje izvan dodijeljenog međuspremnika.
Pogrešan izračun prisutan je u jezgri od srpnja 2008., odnosno u svim trenutnim jezgrama, međutim sada poznata mogućnost da se koristi za pisanje u područje izvan dodijeljenog međuspremnika (ranjivost) vjerojatno je uvedena u veljači od 2016. (iz kernela verzije 4.6-rc1 i novije), s razvojem podrške za virtio_net.
Što se tiče rješenja problema, ono je i dalje dostupno u obliku zakrpe. Uz činjenicu da se, s druge strane, uočava da se razvija exploit koji omogućuje dobivanje root prava u sustavu.
Za one koji žele znati je li popravak već dostupan za njihovu distribuciju, oni mogu pratiti izgled ažuriranja paketa u različitim distribucijama na sljedećim stranicama: Ubuntu, Fedora, SUSE, Debian, RHEL, Svod.
Uklonjena je podrška za pomicanje teksta za tekstualnu konzolu
S druge strane govoreći o Linux jezgri, također je najavljeno da je kôd za pomicanje teksta uklonjen iz implementacije tekstualne konzole u Linux kernelu (CONFIG_VGACON_SOFT_SCROLLBACK).
Kod je uklonjen zbog prisutnosti bugova, koju nije imao tko ispraviti zbog nedostatka upravitelja koji bi nadzirao razvoj vgacona.
I to je prije nekoliko mjeseci ranjivost je identificirana i otklonjena u vgaconu (CVE-2020-14331) koji bi mogao uzrokovati preljev međuspremnika zbog nedostatka ispravnih provjera dostupnosti memorije u međuspremniku. Ranjivost je privukla pažnju programera koji je organizirao fuzzing testove vgacon koda u syzbotu.
osim toga daljnje provjere otkrile su još nekoliko problema slično u vgacon kodu, kao i problemi u implementaciji softvera za premještanje u fbcon kontroleru.
Na žalost, kod problema dugo je ostao bez nadzora, vjerojatno zbog činjenice da su programeri prešli na upotrebu grafičkih konzola i tekstualnih konzola prestali se koristiti (ljudi i dalje koriste vgacon i fbcon konzole, ali desetljećima nisu bili glavno sučelje jezgre i proširili su i funkcije poput ugrađenog pomicanja u kontroler (Shift + PgUp / PgUp) vjerojatno su malo tražene).
U tom smislu, Linus Torvalds odlučio je ne pokušavati zadržati kod neupitano, ali jednostavno ga izbrišite.
Na kraju se spominje da će se, ako postoje korisnici kojima je potrebna ova funkcionalnost, kôd za podršku pomicanja u konzoli vratiti u jezgru čim je održavač spreman ili koji želi preuzeti odgovornost da samostalno preuzme njegovo održavanje ruke, odnosno jedini koji tome želi posvetiti vrijeme.