Dhawaan warku wuxuu faafiyay taas cilmi baare amni ayaa aqoonsaday baylahda halista ah (horey ugu taxan CVE-2021-43267) hirgelinta nidaamka shabakada TIPC lagu keenay Linux kernel, kaas oo u oggolaanaya fulinta fog ee koodka leh mudnaanta kernel adoo soo diraya xirmo shabakad si gaar ah loo farsameeyay.
Khatarta dhibaatada waxaa la yareeyay xaqiiqda ah in weerarku u baahan yahay si cad awood u siin TIPC taageero nidaamka (iyada oo la raraynayo iyo habaynta module tipc.ko kernel), taas oo aan la samayn by default on qaybinta non-Linux. takhasusay.
CodeQL waa matoorka falanqaynta kaas oo kuu ogolaanaya inaad ku socodsiiso su'aalaha koodhkaaga. Marka loo eego dhinaca amniga, tani waxay kuu ogolaan kartaa inaad hesho dayacanka adigoo si fudud u qeexaya muuqaalkooda. CodeQL ayaa markaa si toos ah u bixi doonta oo heli doonta dhammaan xaaladaha nuglaanshahaas.
TIPC waa la taageeray ilaa Linux 3.19 kernel, laakiin koodka u horseedaya nuglaanshaha ayaa lagu daray 5.10 kernel.. Hab-maamuuska TIPC waxaa asal ahaan soo saaray Ericsson, waxaa loogu talagalay in lagu abaabulo isgaarsiinta hab-socodka kooxeed waxaana inta badan lagu hawlgeliyaa qanjidhada kooxda.
TIPC waxay ka shaqayn kartaa labadaba Ethernet iyo UDP labadaba (dekedda shabakadda 6118). Marka laga hadlayo ka shaqeynta Ethernet, weerarka waxaa laga qaadi karaa shabakadda maxalliga ah, iyo marka la isticmaalayo UDP, laga bilaabo shabakadda caalamiga ah, haddii dekeddu aysan daboolin dab-damis. Weerarka sidoo kale waxaa fulin kara isticmaale maxalli ah iyada oo aan wax mudnaan ah la siin martigeliyaha. Si aad awood ugu yeelatid TIPC, waa inaad ku shubtaa moduleka tipc.ko kernel oo aad ku xidhidhiyaha isku xidhka shabakada adoo isticmaalaya netlink ama utility tipc.
Hab-maamuuska waxaa lagu hirgeliyay cutub kernel ah oo ay la socdaan dhammaan qaybinta Linux ee waaweyn. Marka uu soo shubo isticmaale, waxa loo isticmaali karaa isku xidhe ahaan waxaana lagu habeyn karaa is-dhex-galka iyadoo la adeegsanayo netlink (ama la isticmaalayo aaladda meel bannaan ee adeegsadaha, taas oo samayn doonta wicitaannadan netlink) sidii isticmaale aan mudnayn.
TIPC waxa loo habayn karaa in ay ku shaqeyso hab-maamuuska xanbaarsan sida Ethernet ama UDP (xaaladda dambe, kernel-ku waxa uu dhegaysanayaa dekedda 6118 farriimaha ka imanaya mishiin kasta). Maaddaama isticmaale mudnaan hoose leh uusan abuuri karin fireemooyinka ethernet ceeriin ah, dejinta qaadaha UDP waxay sahlaysaa in la qoro ka faa'iidaysi maxalli ah.
Nuglaanta waxay isku muujisaa shaqada tipc_crypto_key_rc oo ay sababto la'aanta xaqiijinta saxda ah ee waraaqaha u dhexeeya waxa lagu sheegay madaxa iyo cabbirka dhabta ah ee xogta marka la falanqeynayo baakooyinka leh nooca MSG_CRYPTO ee loo isticmaalo in laga helo furayaasha sirta ah ee noodaha kale ee kutlada si hadhow loo kala saaro fariimaha laga soo diro noodahan.
Cabbirka xogta lagu koobiyeeyay xusuusta waxaa loo xisaabiyaa faraqa u dhexeeya qiyamka beeraha oo leh cabbirka farriinta iyo cabbirka madaxa, laakiin iyada oo aan la tixgelinin cabbirka dhabta ah ee magaca algorithm sirta ah ee la gudbiyo. ee fariinta iyo nuxurka furaha.
Cabbirka magaca algorithm waxaa loo maleynayaa inuu go'an yahay, waxaana intaa dheer sifo gaar ah oo leh cabbirka ayaa loo gudbiyaa furaha, oo weeraryahanku wuxuu qeexi karaa qiimaha sifadan ka duwan qiimaha dhabta ah, taas oo horseedi doonta in la qoro safka fariinta ee ka baxsan kaydka loo qoondeeyay.
Nuglaanta waxay ku go'an tahay kernels 5.15.0, 5.10.77 iyo 5.14.16, in kasta oo dhibaatadu u muuqato oo aan weli lagu hagaajin Debian 11, Ubuntu 21.04 / 21.10, SUSE (laanta SLE15-SP4 ee aan weli la sii dayn), RHEL (aan faahfaahin haddii xalka nugul la cusbooneysiiyey) iyo Fedora.
In kastoo cusboonaysiinta kernel ayaa mar horeba loo sii daayay Arch Linux iyo qaybinta kernels ka hor 5.10, sida Debian 10 iyo Ubuntu 20.04, ma saameeyaan.
Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.