최근에 AF_PACKET 하위 시스템에서 또 다른 문제가 공개되었습니다. Linux 커널, 권한이없는 로컬 사용자가 코드를 루트로 실행할 수 있습니다. 또는 루트 액세스 권한이있는 경우 격리 된 컨테이너를 종료하십시오.
공개 된 정보에 따르면 AF_PACKET 소켓을 생성하고 취약점을 악용하려면 CAP_NET_RAW 권한이 필요합니다.
그러나 권한이없는 사용자는 권한을 얻을 수 있습니다. 지정된 사용자 네임 스페이스가 활성화 된 시스템에서 생성 된 컨테이너
예를 들어 사용자 네임 스페이스는 기본적으로 Ubuntu 및 Fedora에 포함되지만 Debian 및 RHEL에서는 활성화되지 않습니다. Android에서 mediaerver 프로세스는 취약성을 악용 할 수있는 AF_PACKET 소켓을 생성 할 권한이 있습니다.
AF_PACKET의 취약성 정보
취약점은 tpacket_rcv 함수에 있습니다. netoff 변수 계산 오류로 인해 발생합니다.
공격자는 조건을 만들 수 있습니다. 그 아래 maclen보다 작은 값을 씁니다. netoff 변수에서 오버플로가 발생합니다 "macoff = netoff-maclen"을 계산 한 다음 그렇게하면 들어오는 데이터에 대한 버퍼에 대한 포인터가 잘못 설정 될 수 있습니다.
그 결과, 공격자는 할당 된 버퍼 외부 영역에 1-10 바이트 쓰기를 시작할 수 있습니다.
2008 년 2016 월부터 커널, 즉 모든 현재 커널에서 잘못된 계산이 있었지만 할당 된 버퍼 외부 영역에 쓰기 위해 현재 알려진 기능 (취약성)은 4.6 년 1 월 (커널에서 버전 XNUMX-rcXNUMX 이상), virtio_net 지원 개발.
문제의 해결 방법은 여전히 패치로 제공됩니다. 반면에 시스템에서 루트 권한을 획득 할 수있는 익스플로잇이 개발되고있는 것으로 확인되었습니다.
배포에 대한 수정 사항이 이미 사용 가능한지 알고 싶은 사람들을 위해 다음 페이지에서 다양한 배포에서 패키지 업데이트의 모양을 추적 할 수 있습니다. 우분투, 페도라, SUSE, 데비안, RHEL, 아치.
텍스트 콘솔에 대한 텍스트 스크롤 지원이 제거되었습니다.
반면에 Linux 커널에 대해 말하면 Linux 커널 (CONFIG_VGACON_SOFT_SCROLLBACK)의 텍스트 콘솔 구현에서 텍스트 스크롤 코드가 제거되었다고 발표되었습니다.
코드 버그의 존재로 인해 제거되었습니다, vgacon의 개발을 감독 할 관리자가 없어 교정 할 사람이 없었습니다.
그리고 몇 달 전에 vgacon에서 취약점이 확인되고 수정되었습니다. (CVE-2020-14331) 스크롤링 버퍼에서 적절한 메모리 가용성 검사가 부족하여 버퍼 오버플로가 발생할 수 있습니다. 취약점은 개발자의 관심을 끌었습니다. syzbot에서 vgacon 코드의 퍼징 테스트를 조직했습니다.
그 외에 추가 검증을 통해 몇 가지 문제가 더 밝혀졌습니다. vgacon 코드와 유사하며 fbcon 컨트롤러의 변위 소프트웨어 구현 문제도 있습니다.
불행하게도, 문제 코드가 오랫동안 방치되었습니다. 아마도 개발자가 그래픽 콘솔과 텍스트 콘솔의 사용으로 전환했기 때문일 것입니다 (사람들은 vgacon 및 fbcon 콘솔을 계속 사용하지만 수십 년 동안 커널의 주요 인터페이스가 아니었고 두 가지 모두를 확산 시켰습니다. 컨트롤러 내장 스크롤 (Shift + PgUp / PgUp)과 같은 기능은 아마도 수요가 적을 것입니다.
이 점에서, Linus Torvalds는 코드를 유지하지 않기로 결정했습니다. 청구되지 않은,하지만 간단히 삭제.
마지막으로,이 기능이 필요한 사용자가 있다면, 콘솔에서 스크롤링을 지원하는 코드는 관리자가 준비되거나 스스로 유지 보수를 맡고 자하는 즉시 커널로 반환 될 것입니다. 손, 즉 그것에 시간을 할애하려는 유일한 사람입니다.