Dhawr dayacan ayaa laga helay Linux Kernel

Darkcrizt

Daqiiqado 4

Dhawaan, warka ayaa la sii daayay in dhowr dayacan oo loo aqoonsaday inay khatar yihiin la ogaaday kernel linux ah taasina waxay u ogolaataa isticmaale maxalli ah inuu sare u qaado mudnaanta uu ku leeyahay nidaamka.

Waxa ugu horreeya ee dayacanka ah CVE-2022-0995 waana jooga nidaamka hoosaadka dhacdada "watch_queue" tani waxay keenaysaa in xogta lagu qoro meel xusuusta kernelka ah oo ka baxsan kaydka loo qoondeeyay. Weerarka waxaa fulin kara isticmaale kasta oo aan lahayn mudnaan iyo in koodkooda lagu fuliyo mudnaanta kernel-ka.

Nuglaanta waxay ku jirtaa shaqada watch_queue_set_size() waxayna la xiriirtaa isku dayga lagu doonayo in laga saaro dhammaan tilmaamayaasha liiska, xitaa haddii aan loo qoondeeyn xusuusta. Dhibaatadu waxay soo baxdaa marka la dhisayo kernel-ka "CONFIG_WATCH_QUEUE=y", oo ay adeegsadaan inta badan qaybinta Linux.

Waxaa lagu xusay in nuglaanta waa la xaliyay isbedel lagu daray kernel ee Maarso 11.

Nuglaanta labaad ee la shaaciyay waa CVE-2022-27666 waa maxay ku jira modules kernel esp4 iyo esp6 kaas oo hirgeliya Isbadalada Ku-soo-celinta Amniga Mushaharka (ESP) ee IPsec ee la isticmaalo marka la isticmaalayo IPV4 iyo IPV6 labadaba.

Nuglaanta Waxay u ogolaataa isticmaale maxalli ah oo leh mudnaanta caadiga ah inuu ku beddelo walxaha xusuusta kernel-ka oo uu sare u qaado mudnaanta nidaamka. Dhibaatadu waxaa sabab u ah ismaandhaafka udhaxeeya cabbirka xusuusta loo qoondeeyay iyo xogta dhabta ah ee la helay, maadaama cabbirka ugu badan ee farriintu uu ka badan karo cabbirka ugu badan ee xusuusta loo qoondeeyay qaab dhismeedka skb_page_frag_refill.

Waxaa lagu xusay Nuglaanta ayaa lagu go'aamiyay kernel-ka Maarso 7 (lagu hagaajiyay 5.17, 5.16.15, iwm.), oo lagu daray prototype shaqo ayaa la daabacay Ka faa'iidaysiga u oggolaanaya isticmaalaha caadiga ah inuu helo xididka Ubuntu Desktop 21.10 ee goobaha caadiga ah on GitHub.

Waxaa lagu sheegay isbeddellada yaryar, ka faa'iidaysigu wuxuu sidoo kale ka shaqayn doonaa Fedora iyo Debian. Waa in la ogaadaa in ka faa'iidaysiga markii hore loo diyaariyey tartanka pwn2own 2022, laakiin cayayaanka la xidhiidha waxaa aqoonsaday oo hagaajiyay soosaarayaasha kernel, sidaa darteed waxaa la go'aamiyay in la shaaciyo faahfaahinta dayacanka.

Nuglaanta kale ee la shaaciyay ayaa ah CVE-2022-1015 y CVE-2022-1016 netfilter-ka hoose ee nf_tables module Kaas oo quudiya filtarka xirmada nftables. Cilmi-baaraha aqoonsaday arrimaha ayaa ku dhawaaqay diyaarinta ka faa'iidaysiga shaqada ee labada dayacan, kuwaas oo la qorsheeyay in la sii daayo dhowr maalmood ka dib qaybinta sii daayo updates xirmo kernel.

Dhibaatada koowaad waxay u ogolaataa isticmaale maxali ah oo aan mudnayn inuu gaadho meel ka baxsan xadka Buux-dhaafku wuxuu ku dhacaa habaynta tibaaxaha nftables-ka ee si wanaagsan loo farsameeyay inta lagu jiro marxaladda ansixinta tusmooyinka uu bixiyo isticmaale marin u leh xeerarka nftables.

Jilicsanaanta ayaa sabab u ah xaqiiqda ah in horumariyayaashu ay si cad u sheegeen Qiimaha "enum nft_registers reg" waa hal byte, halka marka qaar ka mid ah hagaajinta la kartiyeeyo, iskudubaridiyaha, sida ku cad qeexitaanka C89, waxaad isticmaali kartaa qiime 32-bit ah waxaa loogu talagalay. Dabeecaddan awgeed, cabbirka loo isticmaalo si loo hubiyo loona qoondeeyo xusuusta uma dhigna cabbirka dhabta ah ee xogta qaab-dhismeedka, taasoo horseedaysa dabo-dhisidda qaab-dhismeedka tilmaamayaasha.

Dhibaatada waxaa laga faa'iidaysan karaa si loo fuliyo koodka heerka kernel, Laakin weerarka guulaysta wuxuu u baahan yahay in la galo waxyaabaha aan la aqbali karin.

Waxaa laga heli karaa meel gaar ah oo magaceed shabakadeed (magacyada shabakadaha) oo leh xuquuqaha CLONE_NEWUSER ama CLONE_NEWNET (tusaale ahaan, haddii aad wadi karto weel gooni ah). Nuglaanta sidoo kale waxay si dhow ula xiriirtaa wanaajinta uu isticmaalo iskudubbaridiyaha, kaas oo, tusaale ahaan, la dadajiyo marka la ururinayo "CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y". Ka faa'iidaysiga nuglaanta waa suurtogal sida Linux kernel 5.12.

Nuglaanta labaad ee netfilter ayaa dhacda markaad marinayso meel xusuusta ah oo hore loo xoreeyay (isticmaalka-kadib-free) ee darawalka nft_do_chain wuxuuna sababi karaa daadinta meelaha xusuusta kernel-ka ee aan la aqoon taas oo lagu akhriyi karo iyada oo la adeegsanayo tibaaxaha nftables oo loo isticmaalo, tusaale ahaan, si loo go'aamiyo ciwaannada tilmaamayaasha inta lagu jiro horumarinta ka faa'iidaysiga dayacanka kale. Ka faa'iidaysiga nuglaanta waa suurtogal sida Linux kernel 5.13.

Nuglaanta waxaa lagu hagaajiyay cusboonaysiinta Kernel ee saxda ah ee dhawaan la sii daayay.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.