Nuglaanta io_uring waxay u ogolaatay isticmaale bilaa ogolaansho inuu xidid ku yeesho xataa weelasha

Darkcrizt

Daqiiqado 4

Dhawaan macluumaadka nuglaanta oo la shaaciyay (CVE-2022-29582) hirgelinta io_uring asynchronous I/O interface, oo lagu daray kernel Linux tan iyo nooca 5.1, kaas oo u oggolaanaya isticmaale aan mudnayn inuu xidid ku yeesho nidaamka, xitaa marka la fulinayo ka faa'iidaysiga weelka.

Waxaa xusid mudan taas ayaa sheegay in dayacanka la soo sheegay 3 bilood ka hor (qiyaastii horraantii bishii Maajo ee sanadkan), laakiin xog buuxda iyo siidaynta ayaa dhawaan la sii daayay.

Marka laga hadlayo nuglaanshaha, waxaa la sheegay in tan Waxay dhacdaa marka la galo block of memory mar hore la xoreeyay, waxay isku muujisaa kernels Linux oo ka bilaabmaya laanta 5.10.

Ku saabsan u nuglaanta CVE-2022-29582

Jilicsanaantaas waxay u ogolaataa helitaanka xusuusta xorta ah natiijadu waxay tahay xaalad jinsiyadeed marka la maaraynayo wakhtiyada shaqada io_flush_timeouts(), kaas ooe waxay meesha ka saartaa gelitaanka wakhtigu ka mid ah liiska oo baabi'iyay, iyada oo aan la xaqiijin abuurista iyo tirtirka wakhtiga wakhtiga.

Sharaxaada guud ee la cusboonaysiiyay ee io_uring ayaa mar horeba ay bixiyeen kuwa kale. Waxay u sharxayaan kun jeer in ka wanaagsan inta aan samayno, marka waxaan si ballaaran u dabooli doonaa nidaamka hoose (eeg maqaalkan Amniga ee Grapl iyo maqaalkan Flatt Security ee hordhac weyn ah).

Maxaa ka sii muhiimsan, goobta opcode ayaa go'aamisa nooca hawlgalka la qabanayo. Mid kasta oo "opcode" ah oo u baahan, goobta fd waxay qeexaysaa sharraxaha faylka kaas oo lagu fulinayo I/O la codsaday. Ku dhawaad ​​dhammaan wicitaannada nidaamka I/O ee caadiga ah (akhri, dirto, iwm.) waxay leeyihiin opcode asynchronous ah oo u dhigma. Goob kastaa waxay qaadan kartaa doorar kala duwan iyadoo ku xidhan hawlgalka.

Marka laga soo saaro SQ, SQE waxa loo rogaa matalaad gudaha ah oo lagu sifeeyay qaab dhismeedka io_kiocb Walxahaan waxaa badanaa loo yaqaan codsiyo.

struct io_kiocb waxa loo istcimaalaa mid u dhiganta SQE "diyaar u ah-bilawga" kaas oo uu ku salaysan yahay, kaas oo sharraxaya fayl kasta lagu xalliyey inuu habeeyo faylka * s, aqoonsiga isticmaalaha ayaa ku lifaaqan, shakhsiyadda (kaas oo kambuyuutarku socon doono), iwm. .

Kadib marka hawlgalka la codsado la dhammeeyo, waxa lagu qorayaa safka dhamaystirka (CQ) gelid u dhiganta SQE. Gelitaan noocan oo kale ah waxaa loo yaqaan gelitaanka safka dhammaystirka (CQE) wuxuuna ka kooban yahay meelo ay ka mid yihiin koodka qaladka iyo qiimaha natiijada. Codsiga booska isticmaaluhu wuxuu u codayn karaa CQ galitaanka cusub si loo go'aamiyo haddii SQE-yada la soo diray ay dhammeeyeen habaynta iyo waxa natiijadoodu ahayd.

Waxaa la xusay in Waxaa jira xaalado qaarkood oo ay fududahay in shay la beddelo horumarka. Laakiin waxaa jira laba xaddidaad:

  • LT' waa in lagu meeleeyaa oo lagu bilaabaa daaqada tartanka. Taasi waa, ka dib marka LT la sii daayo laakiin ka hor inta aan la gaarin meel LT ah oo aan hadda la helin.
  • LT' waxa kaliya oo ay noqon kartaa shay kale oo qaabaysan io_kiocb. Sababta oo ah go'doomin tuulan, halka walxaha taallo ay u kala soocaan hadba nooca ay yihiin, aad bay u adagtahay in dib loogu habeeyo sidii nooc ka duwan shay gudaha daaqada tartanka.

Cilmi baadhayaashu waxay diyaariyeen ka faa'iidaysi shaqaynaya kaas oo aan u baahnayn ku darida aqoonsiga isticmaalaha (user namespaces) hawlgalkeeda waxayna siin kartaa xidid gelitaanka martida loo yahay marka isticmaale aan mudnaanta lahayn uu bilaabo ka faa'iidaysiga weelka go'doonsan.

Ka faa'iidaysigayagu wuxuu bartilmaameedsadaa nooca kernel 5.10.90, nooca Google ayaa wakhtigaas meel fog ka shaqaynayay. Waa inaan ku hagaajino ka faa'iidaysigayaga sifooyinka gaarka ah ee serverka (4 Skylake Xeon cores @ 2.80Ghz, 16GiB RAM), laakiin iyada oo la hagaajinayo, mishiin kasta oo ku shaqeeya kernel nugul waa in laga faa'iidaysto.

Ka faa'iidaysiga wuxuu kaloo ka shaqeeyaa deegaanka nsjail ku go'doonsan qaybinta Google COS (Container Optimized OS) ee ku salaysan Chromium OS oo loo isticmaalo Google Cloud Platform ee mishiinnada farsamada casriga ah. Ka faa'iidaysiga waxaa loogu talagalay inay la shaqeyso laamaha kernel laga bilaabo 5.10 ilaa 5.12. Ugu dambeyn, waxaa xusid mudan dhibaatadu waxay go'day bishii Abriil ee cusbooneysiinta 5.10.111, 5.15.34 iyo 5.17.3.

Ugu dambeyntii, haddii aad xiisaynayso inaad wax badan ka ogaato dayacanka, waxaad kala tashan kartaa daabacaadda la sameeyay Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.