Pred kratkim druga težava je bila razkrita v podsistemu AF_PACKET Jedro Linuxa, ki omogoča lokalnemu neprivilegiranemu uporabniku, da zažene kodo kot root ali zapustite izolirane vsebnike, če imajo korenski dostop.
Objavljene informacije omenjajo, da je za izdelavo vtičnice AF_PACKET in izkoriščanje ranljivosti potrebno pooblastilo CAP_NET_RAW.
Vendar je treba opozoriti, da uporabnik brez privilegijev lahko dobi dovoljenje določeno v vsebnikih, ustvarjenih v sistemih z omogočenim imenskim prostorom uporabnikov.
Uporabniški prostori imen so na primer privzeto vključeni v Ubuntu in Fedora, v Debianu in RHEL pa niso omogočeni. Medtem ko ima v sistemu Android medierver pravico ustvariti vtičnice AF_PACKET, prek katerih je mogoče izkoristiti ranljivost.
O ranljivosti v AF_PACKET
Ranljivost je prisotna v funkciji tpacket_rcv vzrok pa je napaka pri izračunu netoff spremenljivke.
Napadalec lahko ustvari pogoje pod katerim bo zapisal vrednost, manjšo od maclen v spremenljivki netoff, ki bo povzročil preliv z izračunom "macoff = netoff-maclen" in nato lahko s tem nepravilno nastavite kazalec na medpomnilnik za vhodne podatke.
Kot rezultat, napadalec lahko začne pisati 1 do 10 bajtov na območje zunaj dodeljenega vmesnega pomnilnika.
Napaka je bila v jedru prisotna od julija 2008, torej pri vseh trenutnih jedrih, vendar je bila zdaj znana sposobnost, da jo uporabljamo za pisanje na območje zunaj dodeljenega medpomnilnika (ranljivost), verjetno uvedena februarja 2016 (iz jedra različice 4.6-rc1 in novejše) z razvojem podpore virtio_net.
Kar zadeva rešitev problema, je še vedno na voljo v obliki popravka. Poleg tega, da se po drugi strani opazi, da se razvija exploit, ki omogoča pridobitev korenskih pravic v sistemu.
Tisti, ki jih zanima, ali je popravek že na voljo za njihovo distribucijo, lahko na naslednjih straneh spremljajo videz posodobitev paketov v različnih distribucijah: Ubuntu, Fedora, SUSE, Debian, RHEL, Arch.
Podpora za drsenje besedila za besedilno konzolo je bila odstranjena
Po drugi strani pa je bilo o jedru Linuxa objavljeno tudi, da je bila koda za pomikanje po besedilu odstranjena iz izvajanja besedilne konzole v jedru Linuxa (CONFIG_VGACON_SOFT_SCROLLBACK).
Koda je bil odstranjen zaradi prisotnosti napak, ki ga ni bilo nikogar popraviti zaradi pomanjkanja upravitelja, ki bi nadzoroval razvoj vgacona.
In pred nekaj meseci je bila vgacon odkrita in odpravljena ranljivost (CVE-2020-14331), ki bi lahko povzročil prelivanje medpomnilnika zaradi pomanjkanja ustreznih preverjanj razpoložljivosti pomnilnika v drsnem pomnilniku. Ranljivost je pritegnila pozornost razvijalcev ki je v syzbotu organiziral mehke teste kode vgacon.
Poleg tega nadaljnja preverjanja so pokazala še več težav podobno v kodi vgacon, pa tudi težave pri izvajanju programske opreme za premestitev v krmilniku fbcon.
Na žalost, koda težave je bila dolgo časa brez nadzora, verjetno zaradi dejstva, da so razvijalci prešli na uporabo grafičnih konzol in besedilnih konzol (ljudje še naprej uporabljajo konzole vgacon in fbcon, vendar že desetletja niso glavni vmesnik jedra in so funkcije, kot je krmiljenje vgrajenega krmilnika (Shift + PgUp / PgUp), so verjetno zelo majhne).
V zvezi s tem, Linus Torvalds se je odločil, da ne bo poskušal obdržati kode nezahtevano, ampak ga preprosto izbrišite.
Nazadnje je omenjeno, da bo v primeru, da obstajajo uporabniki, ki potrebujejo to funkcionalnost, koda za podporo drsenja v konzoli vrnjena v jedro, takoj ko je pripravljen vzdrževalec ali ki želi prevzeti lastno vzdrževanje. roke, torej edini, ki mu želi posvetiti čas.