Nesen vēl viena problēma tika atklāta apakšsistēmā AF_PACKET Linux kodols, kas ļauj vietējam privileģētam lietotājam palaist kodu kā root vai iziet no izolētiem konteineriem, ja tiem ir sakņu piekļuve.
Izlaistajā informācijā ir minēts, ka CAP_NET_RAW autoritāte ir nepieciešama, lai izveidotu kontaktligzdu AF_PACKET un izmantotu ievainojamību.
Tomēr tiek atzīmēts, ka lietotājs bez privilēģijām var saņemt atļauju precizēts konteineros, kas izveidoti sistēmās, kurās ir iespējotas lietotāju vārda vietas.
Piemēram, lietotāju nosaukumvietas pēc noklusējuma ir iekļautas Ubuntu un Fedora, bet nav iespējotas Debian un RHEL. Tā kā operētājsistēmā Android multivides procesam ir tiesības izveidot kontaktligzdas AF_PACKET, caur kurām var izmantot ievainojamību.
Par AF_PACKET ievainojamību
Ievainojamība ir funkcijā tpacket_rcv un to izraisa kļūda netoff mainīgā aprēķināšanā.
Uzbrucējs var radīt apstākļus saskaņā ar kuru uzrakstīs vērtību, kas mazāka par maclen netoff mainīgajā, kas izraisīs pārplūdi aprēķinot "macoff = netoff-maclen" un pēc tam darot, kļūdaini var iestatīt rādītāju ienākošo datu buferī.
Kā rezultātā, uzbrucējs var sākt rakstīt no 1 līdz 10 baitiem apgabalā ārpus piešķirtā bufera.
Nepareizs aprēķins kodolā ir bijis kopš 2008. gada jūlija, tas ir, visos pašreizējos kodolos, tomēr tagad zināmā spēja to izmantot, lai rakstītu apgabalā ārpus piešķirtā bufera (ievainojamība), domājams, tika ieviesta 2016. gada februārī (no kodola) 4.6-rc1 un jaunākas versijas), izstrādājot atbalstu virtio_net.
Kas attiecas uz problēmas risinājumu, tas joprojām ir pieejams kā plāksteris. Papildus tam, ka, no otras puses, tiek novērots, ka tiek izstrādāts izmantojums, kas ļauj iegūt saknes tiesības sistēmā.
Tiem, kas vēlas uzzināt, vai labojums jau ir pieejams to izplatīšanai, viņi var izsekot pakotņu atjauninājumu izskatu dažādos izplatījumos šādās lapās: Ubuntu Fedora, SUSE, Debian, RHEL, Arka.
Teksta konsoles teksta ritināšanas atbalsts tika noņemts
No otras puses, runājot par Linux kodolu, tika arī paziņots, ka teksta ritināšanas kods tika noņemts no teksta konsoles ieviešanas Linux kodolā (CONFIG_VGACON_SOFT_SCROLLBACK).
Kods tika noņemts kļūdu klātbūtnes dēļ, kuru nebija neviena labot, jo trūka vadītāja, kas uzraudzītu vgacon attīstību.
Un tas pirms dažiem mēnešiem vgacon tika konstatēta un novērsta ievainojamība (CVE-2020-14331), kas varētu izraisīt bufera pārpildi, jo ritināšanas buferī nav pienācīgas atmiņas pieejamības pārbaudes. Ievainojamība piesaistīja izstrādātāju uzmanību kurš organizēja fuzzing testus vgacon kodam syzbot.
Bez tam turpmākas pārbaudes atklāja vēl vairākus jautājumus līdzīgi vgacon kodā, kā arī problēmas pārvietošanas programmatūras ieviešanā fbcon kontrolierī.
Diemžēl problēmas kods ilgu laiku ir atstāts bez uzraudzības, iespējams, tāpēc, ka izstrādātāji pārgāja uz grafisko konsole izmantošanu un teksta konsoles vairs netika izmantotas (cilvēki turpina izmantot vgacon un fbcon konsoles, taču tās gadu desmitiem ilgi nav bijušas galvenā kodola saskarne un ir izplatījušas gan tādas funkcijas kā iebūvēta kontroliera ritināšana (Shift + PgUp / PgUp), iespējams, ir maz pieprasītas).
Lv Este Sentido, Linuss Torvalds nolēma nemēģināt saglabāt kodu nepieprasīts, bet vienkārši izdzēsiet to.
Visbeidzot, tiek minēts, ka, ja ir lietotāji, kuriem šī funkcija ir nepieciešama, kods, kas atbalsta ritināšanu konsolē, tiks atgriezts kodolā, tiklīdz ir gatavs uzturētājs vai kurš vēlas uzņemties atbildību, lai pats uzņemtos tā uzturēšanu. rokas, tas ir, vienīgais, kurš vēlas tam veltīt laiku.