Maalmo ka hor Jann Horn ee kooxda Google Project Zero, kaasoo hore u aqoonsaday dayacanka Specter iyo Meltdown, daaha ka fayday farsamo looga faa'iidaysan karo nuglaanta laga helay ururiyaha qashinka kernel Linux (CVE-2021-4083).
Nuglaanta waxaa sababa xaalad jinsiyadeed marka tifaftirayaasha faylka socket-ka unix la nadiifiyo waxaana suurtogal ah inay u ogolaato isticmaale maxalli ah oo aan mudnayn inuu ku fuliyo koodkaaga heerka kernel-ka.
Dhibaatada waa mid xiiso leh sababtoo ah daaqada waqtiga inta lagu guda jiro xaalada jinsiyadeed ayaa lagu qiimeeyay inuu aad u yar yahay si loo abuuro nuglaansho dhab ah, laakiin qoraaga daraasadda ayaa muujiyay in xitaa marka hore ee jilicsanaanta shakigu ay noqon karto isha weerarrada dhabta ah haddii abuuraha nugul uu leeyahay xirfado iyo waqti lagama maarmaan ah.
Yann Horn waxay muujisay sida, iyadoo la kaashanayo wax-qabadka filigree, ay suurtogal tahay in la yareeyo xaaladda Dhacdo jinsiyadeed oo dhacda marka la wacayo dhow() iyo fget() isla mar ahaantaana u shaqeeya si buuxda looga faa'iidaysto nuglaanta bilaashka ah ka dib iyo helitaanka xogta qaab dhismeedka horeba loo sii daayay ee kernel-ka.
Xaalad jinsiyadeed ayaa dhacda inta lagu guda jiro habka xidhitaanka sharaxaadaha faylka Markaad wacdo xirmooyinka () iyo fget () isku mar. Wicitaanka xiritaanka() waxa la fulin karaa ka hor inta aan fget() la fulin, taas oo jahawareerin doonta ururiyaha shayga aan la isticmaalin sababtoo ah, marka loo eego dib u celinta, qaab dhismeedka faylka ma yeelan doono tixraacyo dibadeed, laakiin wuxuu ku sii xirnaan doonaa sharraxaadda faylka, ie. qashinka ururiyaha wuxuu u qaadan doonaa in uu si gaar ah u leeyahay qaabka, laakiin dhab ahaantii muddo gaaban. gelida soo hartay ee miiska sharaxaadaha faylka ayaa sii wadi doonta inay muujiso in qaabdhismeedka la sii daayay.
Si loo kordhiyo suurtogalnimada gelitaanka xaalad jinsiyadeed, dhowr farsamooyin ayaa la isticmaalay kuwaas oo loo oggolaaday in ay kordhiyaan suurtogalnimada guusha 30% qiimaha marka la fulinayo hagaajinta nidaamka gaarka ah. Tusaale ahaan, si loo kordhiyo wakhtiga gelitaanka qaab-dhismeedka leh sharraxayaasha faylalka dhowr boqol oo nanoseconds, xogta ayaa laga saaray kaydiyaha processor-ka iyadoo lagu wasakheeyay kaydinta waxqabadka xudunta kale ee CPU, taasoo suurtogal ka dhigtay in qaab-dhismeedka laga soo celiyo xusuusta iyo ma aha kaydka degdega ah ee CPU.
Muuqaalka labaad ee muhiimka ah fue isticmaalka hakadka uu dhaliyo saacada hardware si loo kordhiyo wakhtiga tartanka. Wakhtiga ayaa la doortay si uu gacan-qabeeyaha u eryo inta ay dhacdo xaaladda tartanka oo uu joojiyo fulinta koodka in muddo ah. Si loo sii daahiyo soo celinta xakamaynta, epoll waxa uu soo saaray ku dhawaad 50 kun oo gelis safka ah, kaas oo u baahday dib u habeyn lagu sameeyo maamulaha joojinta.
Farsamada ka faa'iidaysiga nuglaanta ayaa la shaaciyay kadib 90-maalmood oo aan la shaacin. Dhibaatada
waxaana la hagaajiyay horraantii Disembar. Hagaajinta waxaa lagu daray kernel-ka 5.16 waxaana sidoo kale loo raray laamaha LTS ee kernel-ka iyo baakado ay ku jiraan kernel-ka la keenay qaybinta. Waa in la ogaadaa in nuglaanta la aqoonsaday markii la falanqaynayay arrin la mid ah CVE-2021-0920, taas oo ka muuqata qashinka ururiyaha marka la farsameynayo calanka MSG_PEEK.
Nuglaanta kale ee la helay dhawaanahan Linux kernel, waxay ahayd CVE-2022-0742 in wuxuu daalin karaa xusuusta la heli karo wuxuuna meel fog ka keeni karaa diidmo adeeg adoo soo diraya baakado icmp6 si gaar ah loo farsameeyay. Arrintu waxay la xiriirtaa daadinta xusuusta ee dhacda marka la farsameynayo fariimaha ICMPv6 ee wata noocyada 130 ama 131.
Dhibaatadu waxay jirtay ilaa kernel 5.13 waxaana lagu hagaajiyay noocyada 5.16.13 iyo 5.15.27. Arrintu ma saameyn Debian, SUSE, Ubuntu LTS (18.04, 20.04) iyo RHEL laamo deggan, waxaa lagu hagaajiyay Arch Linux.
Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ee qoraalka, waxaad ka hubin kartaa faahfaahinta gudaha xiriirka soo socda.