U nuglaanta in ka badan 15 sano ka hor Netfilter waxay oggolaatay kordhinta mudnaanta

Darkcrizt

Daqiiqado 4

Maalmo ka hor ayaa warka la sii daayay kaas nuglaansho ayaa lagu aqoonsaday Netfilter (nidaam hoosaad kernel Linux ah oo loo adeegsado shaandheynta iyo wax ka beddelka xirmooyinka shabakadda), taas Waxay u oggolaaneysaa isticmaale maxalli ah inuu helo mudnaanta xididka nidaamxitaa inta ku jirta weel dahaaran.

Jilicsanaanta CVE-2021-22555 waa dhibaato soo jirtay tan iyo kernel 2.6.19, ayaa la bilaabay 15 sano ka hor waana oo uu sababay cilad ku timid darawalada IPT_SO_SET_REPLACE iyo IP6T_SO_SET_REPLACE, taas oo keenaysa qulqulo qulqulaya marka la dirayo xuduudaha si gaar ah loo qurxiyo iyada oo loo marayo wicitaanka setsockopt ee qaabka iswada.

Waxaa laga yaabaa in qaar badan oo ka mid ah waqtigan ay la yaabi doonaan sida ay suurtogal u tahay in cillad ku jirta Linux Kernel ay noqon karto mid aan la dareemin muddo dheer jawaabta taasna waa in kasta oo cilladda jirta illaa Linux 2.6.19, haddana u nuglaanta waxaa laga helay koodh xisaabinta, in kasta oo koodhka C aan dib loo soo saari karin, markaa lagama faa'iideysan karo maxaa yeelay kheyraadka lagama maarmaanka u ah sare u qaadista mudnaanta lama helin waqtigaas.

Tusaale ahaan taageerida meelaha aan la ogoleyn ee isticmaaleyaasha waxay ku jiraan kernel 3.8. Sidoo kale, qaybinta qaar waxay leeyihiin balastar kudareysa sysctl si ay u joojiso meelaha isticmaalaha ee aan la ilaalin.

Xaaladaha caadiga ah awgood, kaliya isticmaalaha asalka ayaa wici kara compat_setsockopt (), laakiin rukhsadaha lagama maarmaanka ah inuu fuliyo weerar sidoo kale waxaa heli kara isticmaale aan la xaqirin nidaamyada leh meelaha isticmaalaha karti loo siiyay.

CVE-2021-22555 waa sanado 15 jir ah oo ka baxsan qorista nuglaanta Linux Netfilter taas oo awood u leh inay ka gudubto dhammaan khafiifinta amniga casriga ah iyo in lagu guuleysto fulinta kernel code.

Sidan oo kale, waxaa lagu sifeeyey taas isticmaalaha maxalliga ahi wuxuu abuuri karaa weel leh isticmaale xidid gooni ah oo uu uga faa'iideysan karo u nuglaanta halkaasí. Tusaale ahaan, "goobaha magacyada isticmaalaha" waxaa lagu soo daraa markii hore Ubuntu iyo Fedora, laakiin kuma jiraan Debian iyo RHEL.

Jilicsanaantaan waxaa looga faa'iideysan karaa iyadoo qayb ahaan dib loo dul dhigo m_list->nexttilmaam msg_msgqaab dhismeedka iyo gaaritaanka bilaash ah isticmaalka kadib. Tani waa awood ku filan si loo helo lambarkaaga kernel ee socda iyada oo laga gudbayo KASLR, SMAP, iyo SMEP.

Sidoo kale, dhibaatadu waxay ka timaaddaa shaqada xt_compat_target_from_user () sababtoo ah xisaabinta cabbirka xusuusta oo khaldan marka la keydinaayo dhismooyinka kernel ka dib markii laga beddelay 32-bit ilaa 64-bit metelaad

Sidan oo kale, waxaa lagu xusay taas Ciladdu waxay u oggolaanaysaa qorista afar "eber" bytes meel kasta oo ka baxsan keydka loo qoondeeyay, lagu xadiday isugeyn 0x4C. Taas awgeed, taas ayaa lagu sheegay astaantan ayaa noqotay mid ku filan in la abuuro ka faa'iideysi taas oo u oggolaaneysa helitaanka xuquuqda aasaasiga ah: adigoo tirtiraya m_list-> tilmaamaha xiga ee qaabdhismeedka msg_msg, shuruudaha helitaanka xogta kadib markii la sii daayo xusuusta ayaa la abuuray (isticmaal-kadib-bilaash), kaas oo markaa loo adeegsaday si loo helo macluumaad ku saabsan cinwaanada iyo isbeddelada dhismayaasha kale adoo adeegsanaya nidaamka wicitaanka msgsnd ().

Marka laga hadlayo warbixinta khaladka, sida u nuglaanta la ogaado, tani waxay ku lug leedahay geeddi-socod iyo warbixintii loo sameeyay horumariyeyaasha kernel bishii Abriil, taas oo markii dambe lagu saxay maalmo yar iyo balastarka ku jira dhammaan qaybinta la taageeray, si markaa macluumaadka ku saabsan cayayaanka mar dambe ayaa la sii deyn karaa.

Mashruucyada Debian, Arch Linux, iyo Fedora ayaa horeyba u soo saaray cusbooneysiin xirmo. Laga bilaabo Ubuntu, cusbooneysiinta RHEL iyo SUSE waxay ku jiraan shaqooyin. Sababtoo ah qaladku waa mid culus, oo laga faa'iideysan karo ficil ahaan oo u oggolaanaysa inuu ka baxsado weelka, Google waxay ku qiyaastay daahfurkeeda $ 10,000 waxayna labanlaabtay abaalmarinta cilmibaaraha u aqoonsaday nuglaanta iyo aqoonsiga habka looga fogaado in lagu go'doomo weelasha Kubernetes ee kutlada kCTF.

Imtixaan ahaan, nooc nooc oo shaqo ah oo looga faa'iideysto ayaa la diyaariyay taas oo dhaafaysa hababka ilaalinta ee KASLR, SMAP iyo SMEP.

Finalmente haddii aad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.