Jilicsanaanta ku jirta salka ayaa u oggolaaneysa mudnaanta mudnaanta iyada oo loo marayo khalkhalgelinta buugga

Darkcrizt

Daqiiqado 4

u nuglaanta nidaamka

Dhawaan Qualys cilmi baarayaasha amniga (amniga daruuraha, u hoggaansamida iyo shirkadda adeegyada la xiriira) sii daayay faahfaahinta nuglaanta waxa ay ogaadeen iyo waxa waxay saameynayaan kernel-ka Linux.

CVE-2021-33909 waxay saameyneysaa kernel-ka waxayna u oggolaaneysaa isticmaale maxalli ah inuu gaaro qaanuunka fulinta iyo kor u qaadida mudnaanta adoo adeegsanaya tusayaasha aadka u buuqsan.

Jilicsanaanta waxaa u sabab ah ansax la'aanta natiijada ka soo baxda bedelka size_t oo loo qoro int ka hor inta aan lagu fulin hawlgallada nambarka seq_file, kaas oo ka sameeya faylal isku xigxiga diiwaanada. Ansixin la'aantu waxay sababi kartaa in warqado loo diro aag ka baxsan xadka keydka marka la abuurayo, la kordhinayo, iyo in la tuurayo qaab-tilmaame leh heer aad u sareeya oo buul ah (baaxada wadada ka weyn 1GB).

Isticmaalaha kasta oo aan mudnaanta lahayn wuxuu ku heli karaa mudnaanta xididdada martida nugul isagoo ka faa'iideysanaya u nuglaantaan qaab dhismeedkii hore.

Natiijo ahaan, weeraryahan wuxuu heli karaa xarig 10-bate ah "// waa la tirtiray" iyada oo la jaanqaaday "- 2 GB - 10 bytes", iyadoo la tilmaamayo aagga isla markiiba ka hor inta aan loo qoondeynin keydka.

Khatarta nuglaanta waxaa ku darsaday xaqiiqda ah in cilmi baarayaashu waxay awoodeen inay diyaariyaan ka faa'iideysasho shaqeynaya on Ubuntu 20.04, Debian 11 iyo Fedora 34 ee goobaha ugu talagalka ah. Waxaa la xusay in qeybinta kale aan la tijaabin, laakiin aragti ahaan sidoo kale waxay u nugul yihiin dhibaatada waana la weerari karaa.

Ka faa'iidaysiga guusha u nuglaantaas ayaa u oggolaanaysa isticmaale kasta oo aan la liidan inuu ku helo mudnaanta xididdada martida nugul Baarayaasha amniga Qualys waxay awood u yeesheen inay si madaxbanaan u xaqiijiyaan nuglaanta, u horumariyaan ka faa'iideysiga, iyo inay helaan mudnaanta xididdada buuxda ee aasaaska rakibaadda Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11, iyo Fedora 34 Workstation. Qeybinta kale ee Linux waxay u egtahay inay nugul yihiin oo laga yaabo in laga faa'iideysto.

Shaqada ka faa'iideysiga ayaa hoos ugu soo dhacaya si loo abuuro kala duwanaansho qiyaastii hal milyan oo tusayaal ah lagugu buuxiyey iyadoo loo marayo mkdir () wac si loo gaadho cabirka dariiqa faylka ee ka weyn 1GB.

Tilmaamuhu waa isku-duuban yahay oo lagu rakibay goob magac isticmaale oo gaar ah, ka dib hawsha rmdir () ayaa la wadaa si looga saaro. Isbarbar yaac, dun ayaa la abuuray oo xamuul barnaamij yar oo eBPF ah, kaas oo ku laalaada marxaladda ka dib marka la hubiyo eBPF pseudocode, laakiin ka hor intaan la isku darin JIT.

Faylka aqoonsiga isticmaale aan la liidin, faylka / proc / self / mountinfo ayaa furmaya oo akhrinaya dariiqa hagaha dheer ee lagu rakibay bind-mount, taasoo keentay in khadadka "// tirtiray" lagu qoro gobolka kahor bilowga keydka. Mawqifka qoritaanka xariiqda waxaa lagu doortaa qaab ah in ay dib uga qorto tilmaamaha horay loo tijaabiyay laakiin aan weli la soo uruurin barnaamijka eBPF.

Intaa waxaa sii dheer, heerka barnaamijka eBPF, qoraalka aan la xakamayn ee keydka ayaa loo beddelay karti akhris / qorid lagu xakameeyo dhismayaasha kale ee kernel iyadoo la maareynayo dhismooyinka btf iyo map_push_elem.

Faa'iidada ayaa markaa dhigeysa modprobe_path [] keydinta xusuusta kernel waxayna dib u dul marineysaa wadada "/ sbin / modprobe", taas oo u oggolaanaysa fayl kasta oo la fulin karo in loo bilaabo asal ahaan haddii la codsado codsi_module () ah, kaas oo la fuliyo tusaale ahaan marka la abuurayo baal netlink ah ...

Cilmi-baarayaashu waxay bixiyeen xalal dhowr ah oo waxtar u leh oo keliya ka faa'iideysi gaar ah, laakiin iyagu ma hagaajinayaan dhibaatada lafteeda.

Sidan oo kale waxaa lagu talinayaa in la dejiyo cabirka "/ proc / sys / kernel / unprivileged_userns_clone" ilaa 0 si loo joojiyo isdaba-marinta tifaftirka aagag gaar ah oo loo yaqaan 'userid namepace' iyo "/ proc sys / kernel / unprivileged_bpf_disabled" ilaa 1 si loo joojiyo rarka barnaamijyada eBPF galay firida.

Intaa waxaa dheer in sidoo kale lagula talinayo dhammaan dadka isticmaala qaybinta Linux, cusbooneysii nidaamkaaga si aad uhesho balastar u dhiganta. Dhibaatadu way muuqatay tan iyo bishii Luulyo 2014 waxayna saameyn ku yeelataa noocyada yar yar ilaa 3.16. Balastarka nuglaanta waxaa lala jaanqaaday bulshada waxaana lagu aqbalay kernel bishii Luulyo 19.

Ugu dambeyntiina, haddii aad xiisaynayso inaad wax badan ka ogaato, waad la tashan kartaa faahfaahinta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.