מצא באג בליבה AF_PACKET והסר טקסט גלילה במסוף

Darkcrizt

4 דקות

לאחרונה נושא אחר התגלה בתת-מערכת AF_PACKET ליבת לינוקס, אשר מאפשר למשתמש מקומי שאינו מורשה להריץ קוד כשורש או צא מכולות מבודדות אם יש להן גישה לשורש.

המידע שפורסם מציין כי סמכות CAP_NET_RAW נדרשת ליצור את שקע AF_PACKET ולנצל את הפגיעות.

עם זאת, יצוין כי משתמש ללא הרשאות יכול לקבל את ההרשאה נָקוּב במכולות שנוצרו במערכות עם מרחבי שמות משתמשים מופעלים.

לדוגמה, מרחבי שמות משתמשים נכללים כברירת מחדל באובונטו ובפדורה, אך אינם מופעלים ב- Debian וב- RHEL. ואילו באנדרואיד, לתהליך שרת המדיה הזכות ליצור שקעי AF_PACKET, שדרכם ניתן לנצל את הפגיעות.

על הפגיעות ב- AF_PACKET

הפגיעות קיימת בפונקציה tpacket_rcv והיא נגרמת על ידי שגיאה בחישוב המשתנה נטוף.

תוקף יכול ליצור תנאים תחתיהן יכתוב ערך פחות מ- maclen במשתנה נטוף, אשר יגרום להצפה על ידי חישוב "macoff = netoff-maclen" ואז פעולה זו עלולה לכוון באופן שגוי את המצביע למאגר לנתונים נכנסים.

כתוצאה מכך, תוקף יכול להתחיל לכתוב 1 עד 10 בתים לאזור שמחוץ למאגר שהוקצה. 

חישוב מוטעה קיים בגרעין מאז יולי 2008, כלומר בכל הגרעינים הנוכחיים, אולם ככל הנראה היכולת הידועה כיום להשתמש בו לכתיבה לאזור שמחוץ למאגר שהוקצה (פגיעות) הוצגה בפברואר משנת 2016 (מגרעין. גרסאות 4.6-rc1 ואילך), עם פיתוח תמיכה virtio_net.

באשר לפתרון הבעיה הוא עדיין זמין כתיקון. בנוסף לעובדה שמצד שני נצפה כי מתפתח נצלנות המאפשרת להשיג זכויות שורש במערכת.

למי שמעוניין לדעת אם התיקון כבר זמין להפצה שלהם, הוא יכול לעקוב אחר הופעת עדכוני החבילות בהפצות השונות בדפים הבאים: אובונטו, פדורה, SUSE, דביאן, רהל, קשת.

תמיכה לגלילת טקסט למסוף הטקסט הוסרה

מצד שני אם כבר מדברים על ליבת לינוקס, הוכרז גם שקוד גלילת הטקסט הוסר מהטמעת מסוף הטקסט בליבת הלינוקס (CONFIG_VGACON_SOFT_SCROLLBACK).

הקוד הוסר בגלל נוכחותם של באגים, שלא היה מי לתקן בגלל היעדר מנהל לפקח על פיתוח vgacon.

וזה לפני כמה חודשים זוהתה פגיעות שתוקנה ב- vgacon (CVE-2020-14331) העלול לגרום להצפת מאגר עקב היעדר בדיקות זמינות של זיכרון במאגר הגלילה. הפגיעות משכה את תשומת ליבם של מפתחים שארגן בדיקות מטושטשות של קוד vgacon בסיזבוט.

חוץ מזה אימות נוסף חשף מספר בעיות נוספות דומה בקוד vgacon, כמו גם בעיות ביישום תוכנת העקירה בבקר fbcon.

למרבה הצער, קוד הבעיה הושאר ללא השגחה במשך זמן רב, ככל הנראה בגלל העובדה שמפתחים עברו לשימוש בקונסולות גרפיות ובקונסולות טקסט הפסיקו להשתמש (אנשים ממשיכים להשתמש בקונסולות ה- vgacon ו- fbcon, אך הם לא היו הממשק העיקרי של הגרעין מזה עשרות שנים והפיצו את שניהם פונקציות כמו גלילה מובנית בבקר (Shift + PgUp / PgUp) הן כנראה בעלות ביקוש נמוך).

בהקשר זה, לינוס טורבלדס החליט לא לנסות לשמור את הקוד ללא דרישה, אלא פשוט למחוק אותו.

לבסוף מוזכר שאם יש משתמשים שזקוקים לפונקציונליות זו, הקוד לתמיכה בגלילה במסוף יוחזר לליבה ברגע שיש תחזוקה מוכנה או שרוצה לקחת על עצמה את האחריות לקחת את התחזוקה שלהם בשלהם. ידיים, כלומר היחידה שרוצה להקדיש לזה זמן.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.