Laba nuglaanta ayaa laga helay Linux Kernel taas oo wali u ogolaatay isticmaalayaasha inay sare u qaadaan mudnaanta. 

Darkcrizt

Daqiiqado 4

nuglaanta

Haddii laga faa'iidaysto, cilladahan waxay u oggolaan karaan weeraryahannada inay helaan macluumaad xasaasi ah oo aan la fasixin ama guud ahaan dhibaatooyi karaan

Maalmo ka hor ayaa warkaasi soo baxay Laba dayacan ayaa laga helay gudaha nidaamyada hoose ee linux kernel, Netfilter iyo io_uring, kaas oo u oggolaanaya isticmaale maxalli ah inuu sare u qaado mudnaanta nidaamka.

Midda kowaad waa baylahda. (CVE-2023-32233) kaas oo laga helay nidaamka hoose ee Netfilter oo ay sababtay isticmaalka-ka-dib-u-helidda xusuusta bilaashka ah ee moduleka nf_tables, kaas oo hubinaya hawlgalka shaandhada baakidhka nftables.

Cayayaankan waa sababta oo ah netfilter nf_tables waxa ay ogolaataa in la cusboonaysiiyo qaabaynteeda Codsiyada dufcada kooxdaas oo wada jira hawlo badan oo aasaasi ah ee macaamilka atomiga.

Dhibaatada waxaa lagu soo saaray noocyo kala duwan oo ah kernel Linux, oo ay ku jiraan Linux 6.3.1 (xasillooni hadda ah) iyo baylahda waxaa looga faa'iidaysan karaa in la soo diro codsiyo si gaar ah loo habeeyey si loo cusboonaysiiyo qaabaynta nftables. Waxaa la sheegay in weerarku u baahan yahay marin u helka nftables, kaas oo laga heli karo meel magac shabakadeed oo gooni ah haddii aad leedahay xuquuqaha CLONE_NEWUSER, CLONE_NEWNS, ama CLONE_NEWNET (tusaale ahaan, haddii aad wadi karto weel gooni ah).

Kutaantan, cilmi-baaraha aqoonsaday dhibaatada ayaa ballan qaaday inuu dib u dhigi doono hal usbuuc daabacaadda macluumaad faahfaahsan iyo tusaale ka faa'iidaysi shaqo oo bixiya qolof xidid.

Xaalad gaar ah, codsiga dufcada aan ansax ahayn waxa ku jiri kara hawl si toos ah u tirtiraysa set qarsoon nft oo uu raacayo hawlgal kale oo isku dayaya in uu ku dhaqmo isla nft-da aan la magacaabin kadib markii la tirtiro. Muuqaalka kore, tusaale hawlgalka sare waa tirtirida xeerka nft ee jira kaas oo adeegsada set qarsoodi ah nft. Tusaalaha hawlgalka dambena waa isku dayga lagu doonayo in laga saaro shay ka mid ah nft array-ka qarsoodiga ah ka dib marka shaxanka si kale loo saaro, hawlgalka dambe waxa laga yaabaa inuu isku dayo inuu si cad mar kale uga saaro nft shaxanka qarsoodiga ah. 

Sidii aan horeba u soo sheegnay bilawgii, tani waxay ahayd dhawr maalmood ka hor, ka faa'iidaysiga iyo macluumaadka ayaa hore loo shaaciyay. Ka faa'iidaysiga iyo sidoo kale faahfaahintiisa waxaad ka heli kartaa xiriirka soo socda.

Khaladka labaad ayaa la ogaaday, bay ahayd baylahda (CVE-2023-2598) gudaha hirgelinta is-dhex-galka I/O-ga ee asynchronous io_uring waxaa lagu daray kernel Linux ilaa nooca 5.1.

Dhibka waxaa keenay cilad ku jirta shaqada io_sqe_buffer_register, kaas oo u oggolaanaya gelitaanka xusuusta jireed ee ka baxsan xudduudaha kaydka habaysan ee loo qoondeeyey. Arrintu waxay ka muuqataa kaliya laanta 6.3 waxaana lagu hagaajin doonaa cusboonaysiinta 6.3.2 ee soo socota.

Waxaa la xusay in fikradda ka dambeysa ballan-qaadka asalka ah ay tahay in beddelka loo kala qaybin lahaa bogag waaweyn oo loo kala qaybin karo gelitaannada bvec-ga gaarka ah, waxaad yeelan kartaa hal bvec ah dhammaan qaybaha bogga ee bogga. Gaar ahaan, haddii dhammaan boggaga khariidadda kaydinta ay isticmaalaan qaabka bogga koowaad iyo dhererka bakhaarka hal bvec ah halkii aad ka samayn lahayd bog kasta si gaar ah.

Markaa bvec waxay ku fidin doontaa si ka baxsan bogga keliya ee runtii loo oggol yahay inay taabato. Ka dib, IORING_OP_READ_FIXED iyo IORING_OP_WRITE_FIXED waxay noo ogoladaan inaan akhrino oo u qorno kaydka (tusaale, xusuusta lagu tilmaamay bvec) siday doonaan. Tani waxay u ogolaanaysaa in la akhriyo/qoro gelitaanka xusuusta jireed ee ka dambeysa bogga kaliya ee aan dhab ahaantii haysano.

Daabacaadda nuglaanshaha ayaa sheegaysa tallaabooyinka taranka qaladka:

1. Abuur memfd
2. Khalad hal bog oo ku jira sharraxaha faylkaas
3. Isticmaal MAP_FIXED si aad u khariidayso boggan si isdaba joog ah, meelo isku xigta
4. Isku diwaangeli dhammaan gobolka aad hadda buuxisay boggaas sida
kayd go'an oo wata IORING_REGISTER_BUFFERS
5. Adeegso IORING_OP_WRITE_FIXED si aad kaydka ugu qorto fayl kale
(OOB akhri) ama IORING_OP_READ_FIXED si loo akhriyo xogta kaydka (
OOB qor).

Ugu dambayntii waxaa xusid mudan taas horeba waa diyaar  prototype ka faa'iidaysiga shaqeeya (CVE-2023-2598) si loo tijaabiyo, taasoo kuu oggolaanaysa inaad ku socodsiiso koodka mudnaanta kernel-ka.

Nuglaanta (CVE-2023-32233) Waxaa lagu hagaajiyay 6.4-rc cusboonaysiinta oo waxaad raaci kartaa hagaajinta nuglaanta ee qaybinta boggaga: DebianUbuntuGentooRHELFedoraSUSE/furanSUSEhalka.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.