Cilmi-baarayaal ka socda kooxda Google Project Zero ayaa la sii daayay dhawaan iyada oo loo marayo boostada blog hab cusub oo ka faa'iidaysiga dayacanka (CVE-2020-29661) ee hirgelinta maamulaha ioctl TIOCSPGRP ee Linux kernel tty subsystem, iyo sidoo kale habab ilaalin oo faahfaahsan oo xannibi kara dayacannadan.
Waxaa lagu xusay qoraalka in dhibka waxaa keenay qaladka goobaha qufulka, taasoo keentay xaalad jinsiyadeed ee code of /tty/tty_jobctrl.c, kaas oo loo isticmaalay in lagu abuuro shuruudo lagu galo xusuusta ka dib markii la bilaabay (isticmaalka-ka dib-free), ka faa'iidaysta booska isticmaalaha iyada oo la adeegsanayo ioct- adoo wacaya TIOCSPGRP.
Marka lagu daro xogta la daabacay, sidoo kale demo ka faa'iidaysi shaqaynaysa ayaa la sameeyay mudnaanta sii kordheysa ee Debian 10 oo leh kernel 4.19.0-13-amd64 iyo taas oo sidoo kale aan meesha ka saarin in ay saameyn karto qaybinta kala duwan, kuwaas oo dabcan ay ka mid yihiin kuwa ku salaysan oo laga soo qaatay Debian.
Qaar badan oo ka mid ah farsamooyinka ka faa'iidaysiga shakhsi ahaaneed iyo fursadaha yaraynta ee aan halkan ku sifeynayo maaha kuwo cusub. Si kastaba ha ahaatee, waxaan qabaa inay mudan tahay in la wada qoro si loo muujiyo sida yaraynta kala duwan ay ula falgalaan ka faa'iidaysiga xorta ah ee caadiga ah ee caadiga ah.
Qodobbada koodka ee ku jira boostada blog-ka ee khuseeya ka faa'iidaysiga waxaa laga soo qaatay nuqulkii hore ee 4.19.160, maadaama taasi ay tahay waxa bartilmaameedka Debian kernel ku salaysan yahay; Qaybo kale oo kood ah ayaa ka yimid Linux mainline.
Isla markaana, qoraalka la daabacay. xooga saaridu maaha mid aad u badan farsamada abuurista ka faa'iidaysiga shaqaynaya, laakiin qalabkee waxaa jira kernel-ka si aad u ilaaliso naftaada ka dhanka ah dayacanka noocaas ah.
Gabagabadii waa niyad jab, Sida la sheegay hababka ay ka mid yihiin kala qaybinta xusuusta ee tuullada iyo xakamaynta gelitaanka xusuusta ka dib marka la sii daayo aan lagu dabaqin ficil ahaan sababtoo ah waxay keenaan hoos u dhac ku yimaada waxqabadka iyo ilaalinta ku salaysan CFI (Control Flow Integrity), kaas oo xannibaya ka faa'iidaysiga dambe ee dambe. marxaladaha weerarka, waxay u baahan tahay hagaajin.
Nooc gaar ah oo ka mid ah qalabka terminalku waa terminal been abuur ah, kuwaas oo la isticmaalo marka, tusaale ahaan, aad furto codsiga terminalka jawi garaafeed ama aad ku xidho mishiinka fog ee SSH. Halka aaladaha kale ee terminalku ay ku xidhan yihiin nooc ka mid ah qalabyada, labada daraf ee terminaalka been abuurka ah waxa gacanta ku haya booska isticmaalaha, iyo terminaalka been abuurka ah waxa si xor ah u abuuri kara booska isticmaale (iyada oo aan lahayn mudnaan).
Mar kasta oo / dev / ptmx la furo (oo gaaban "Pseudo-terminal multiplexer"), sharraxaadaha faylka ee ka soo baxaa wuxuu u taagan yahay dhinaca qalabka (oo lagu tixraacayo dukumeentiyada iyo ilaha kernel-ka sida "master-ka been-abuurka") ee aaladda. terminal.
Aaladda terminaalka u dhiganta (kaas oo qolof caadiyan ku xidho) waxa si toos ah u abuura kernel-ka hoos yimaada/dev/pts/ .
Marka la eego waxa isbeddel ku samayn kara mustaqbalka fog, xoogga la saarayo isticmaalka falanqeeyayaasha horumarsan ama isticmaalka luqadaha xusuusta-ammaanka leh sida Rust iyo C lahjadaha oo leh sharraxaad dheer (sida la caddeeyey C) si loo dhiso hubinta heerka, qufulka, walxaha iyo tilmaamayaasha. Hababka ilaalinta waxa kale oo ay xusaan hawlgelinta qaabka argagaxa_on_oops, samaynta qaab dhismeedka kernel-ka mid akhriya-kaliya oo xaddidaya gelitaanka wicitaannada nidaamka iyada oo loo marayo hababka sida seccomp.
Khaladka keenay dhibaatada waxaa lagu hagaajiyay kernel Linux Dec 3rd ee sanadkii hore. Dhibaatada waxay isu muujisaa kernels ka hor nooca 5.9.13, laakiin inta badan qaybintu waxay xalisay dhibaatada ku jirta cusboonaysiinta xirmada kernel-ka ee la bixiyay sanadkii hore.
Nuglaanta la mid ah ayaa sidoo kale la sheegay (CVE-2020-29660) taas oo laga helay isku mar fulinta wicitaanka TIOCGSID ioctl, laakiin sidoo kale meel walba laga saaray.
Finalmente Haddii aad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.