गेल्या आठवड्यात तीन असुरक्षिततेबद्दल बातमी प्रसिद्ध झाली लिनक्स कर्नलमध्ये तीन असुरक्षा ओळखल्या गेल्या जे संभाव्यत: स्थानिक वापरकर्त्यास सिस्टमवर त्यांचे विशेषाधिकार वाढविण्याची परवानगी देतात.
नोंदवलेली एक असुरक्षा (सीव्हीई- 2021-26708) AF_VSOCK पत्त्यासह सॉकेट अंमलबजावणीमध्ये आढळले, अतिथी आणि होस्ट अनुप्रयोग दरम्यान नेटवर्किंग हेतू. एकाधिक ट्रान्सपोर्ट (व्हीएसओकेके मल्टिपल ट्रान्सपोर्ट) हाताळण्यासाठी लॉक कॉन्फिगर करताना ही शर्यतीच्या स्थितीमुळे समस्या उद्भवली आहे.
असुरक्षितता ओळखणार्या संशोधकाने कार्यशील शोषण केल्याचा दावा केला आहे जे तुम्हाला एसएमईपी (सुपरवायझर मोड एक्झिक्यूशन प्रिव्हेंशन) आणि एसएमएपी (सुपरवायझर मोड Preक्सेस प्रिव्हेंशन) संरक्षण यंत्रणा बायपास करून फेडोरा सर्व्हर 33 वर मूळ अधिकार मिळविण्यास परवानगी देते. अद्यतनांच्या सामान्य वितरणानंतर शोषण कोड प्रकाशित केला जाईल.
असुरक्षा v5.5-rc1 पासून दिसून आली आहे आणि अद्ययावत 5.10.13 मध्ये निश्चित केली गेली आहे. आरएचईएल वर, समस्या फक्त आवृत्ती 8.3 (कर्नल 4.18.0-240) पासून प्रकट होते, ज्याने व्हीएसओकेके समर्थन सादर केले. डेबियन आणि सुसच्या स्थिर शाखांवर समस्येचा परिणाम होत नाही. उबंटूवर, असुरक्षाची स्थिती अद्याप निश्चित केलेली नाही.
आणखी एक असुरक्षितता नोंदवले आहे (सीव्हीई- 2021-3347) काय futex मॅनिपुलेशन द्वारे कर्नल लेव्हल कोड अंमलबजावणीस परवानगी देऊ शकते. एखादा अपवाद हाताळताना आधीच मोकळ्या मेमरी क्षेत्रामध्ये (वापर-नंतर-मुक्त) प्रवेश करून समस्या उद्भवली आहे.
शोषणाच्या अस्तित्वाबद्दल अद्याप कोणतीही माहिती नाही, परंतु २०१ month मध्ये सापडलेल्या जुन्या फ्युटेक्स असुरक्षा सीव्हीई-२०१-2014-१3153 चे शोषण, जे गेल्या महिन्यात दिसून आले होते, या वर्गाच्या समस्यांचे शोषण होण्याची शक्यता दर्शवू शकते.
ही समस्या २०० 2008 पासून आहे आणि संभाव्यत: सर्व वितरणांवर परिणाम करते. असुरक्षा आधीच सुसे, फेडोरा आणि अंशतः डेबियनमध्ये निश्चित केली गेली आहे. उबंटू आणि आरएचईएल वर, अद्याप समस्या निश्चित केलेली नाही.
प्रदीर्घ समस्येस संबोधित करणे जेथे वापरकर्ता स्थान futex चा भाग आहे यावर लिहिले जाऊ शकत नाही. कर्नल विसंगत स्थितीसह परत येईल जे सर्वात वाईट परिस्थितीत, स्टॅक केलेल्या टास्क कर्नलच्या यूएएफला कारणीभूत ठरू शकते.
उपाय म्हणजे सुसंगत कर्नल राज्य सेट करणे जे फ्युटेक्सवरील भविष्यातील ऑपरेशन्स अयशस्वी करते कारण त्या जागेची वापरकर्ता स्थान आणि कर्नल स्थिती विसंगत आहे. पीआय मूलभूतपणे कार्यशील आरडब्ल्यू मॅपिंग आवश्यक असल्यास आणि वापरकर्त्यासाठी जागा असल्यास ही समस्या नाही
त्याखाली रग ओढून घ्या, मग आपण मागविलेले तुकडे काढून टाकू शकता.
असुरक्षा शेवटची नोंदवले आहे (सीव्हीई- 2021-20226) आणिn एसिन्क्रॉनस आय / ओ इंटरफेस io_uring, आयओआरइंग_ओपी_सीएलओएस ऑपरेशन करण्यापूर्वी ऑब्जेक्टच्या अस्तित्वाची चुकीची पडताळणी केल्यामुळे फाइल वर्णनकर्त्यावर प्रक्रिया करताना आधीच मोकळ्या मेमरीच्या ब्लॉकमध्ये प्रवेश केल्यामुळे.
रेड हॅटच्या मते, असुरक्षा सेवा किंवा मेमरी गळतीस नकार मर्यादित आहे कर्नलचा, परंतु झिरो डे इनिशिएटिव्हनुसार, असुरक्षा स्थानिक वापरकर्त्यास कर्नल स्तरावर कोड चालविण्यास परवानगी देते.
लिनक्स कर्नलमध्ये io_uring मध्ये एक पोस्ट-फ्री वापर दोष आढळला, जेथे वापरकर्त्याचे विशेषाधिकार असलेले स्थानिक आक्रमणकर्ता सिस्टमवर सेवा समस्येस नकार देऊ शकतो.
ऑब्जेक्ट वापरण्यापूर्वी संदर्भ काउंटरमध्ये वाढ न करता ऑपरेशन करण्यापूर्वी ऑब्जेक्टच्या अस्तित्वाचे प्रमाणीकरण न केल्यामुळे समस्या उद्भवली आहे.
असुरक्षितता कर्नल 5.5 पासून प्रकाशीत केले गेले आहे व कर्नल 5.10.2 मध्ये निश्चित केले गेले आहे (इतर स्त्रोतांच्या मते, कर्नल 5.9..-आरसी १ मधील असुरक्षा दूर करण्यासाठी पॅचचा समावेश होता). फेडोरामध्ये समस्या आधीच निश्चित केली गेली आहे.
आरएचईएल आणि डेबियनच्या स्थिर शाखांमध्ये समस्या दिसत नाही. उबंटुमधील असुरक्षाची स्थिती अद्याप निश्चित केलेली नाही.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण खालील दुव्यांमधील तपशील तपासू शकता.
सीव्हीई -2021-26708, सीव्हीई -2021-3347, सीव्हीई- 2021-20226