Jilicsanaanta ku jirta borotokoolka shabakadda CAN BCM ayaa loo oggolaaday kordhinta mudnaanta kernel-ka Linux 

Darkcrizt

Daqiiqado 4

Shalay macluumaad ayaa laga sii daayay nuglaanta Linux kernel oo durba loo calaamadeeyay CVE-2021-3609. Jilicsanaantaas waxay u oggolaaneysaa isticmaale maxalli ah inuu sare ugu qaado mudnaantooda nidaamka iyadoo ay ugu wacan tahay xaalad jinsiyadeed oo ku saabsan hirgelinta borotokoolka 'CAN BCM' oo lagu muujiyey noocyada 2.6.25 ilaa 5.13-rc6 ee kernel Linux ah.

Xukunka ayaa ka faa'iideysanaya sababtoo ah Borotokoolka 'CAN BCM' wuxuu kuu ogolaanayaa inaad iska diiwaan galiso maamulaha fariintaada ee shabakadda aagga koontaroolaha (CAN) oo ku xir godka shabakad gaar ah. Marka fariin soo socota ay timaado, hawsha ayaa la yiraahdaa bcm_rx_handler () weerar ayaa ka faa'iideysan kara xaalad jinsi wuxuuna ku qasbi karaa godka shabakadda inuu xirmo inta uu fulinayo bcm_rx_handler ().

Dhibaatadu waxay timaaddaa marka ay xirmaan godka hawshana loo yaqaan bcm_ sii daayo (), taas oo xasuusta loo qoondeeyay qaab-dhismeedka lagu sii daayo bcm_op iyo bcm_sock, in loo sii adeegsado ilaaliyaha bcabdi_jareere () taas oo wali socota, sidaas awgeed xaalad ayaa soo baxda taas oo horseed u ah helitaanka xannibista xusuusta ee horay loo sii daayay (isticmaal-bilaash).

Tani waa ogeysiis ku saabsan cilladdii dhowaan la soo sheegay (CVE-2021-3609) ee borotokoolka shabakadda CAN BCM ee kernel-ka Linux oo ka bilaabmaya nooca 2.6.25 illaa 5.13-rc6.
Jilicsanaanta waa xaalad jinsiyadeed ee shabakadda net / can / bcm.c taas oo u oggolaanaysa sare u qaadista mudnaanta xididka. Dhibaatada waxaa markii hore soo sheegay syzbot iyo Norbert Slusarek waxay cadeeyeen in laga faa'iideysan karo.

Weerarku wuxuu ku foorarayaa inuu furo laba saldhig oo CAN BCM ah oo uu ku xidho aaladda vcan. Isku xiraha ugu horeeya, waxaad wacdaa dirmsg () leh tilmaame RX_SETUP si aad ugu hagaajisid kontoroolka fariimaha CAN soo galaya iyo isku xiraha labaad, waxaad wacaysaa dirmsg () si aad fariin ugu dirto isku xiraha ugu horeeya.

Ka dib markay farriintu timaado, wicitaanka bcm_rx_handler () ayaa kiciya oo weeraryahanku wuxuu qaataa daqiiqad sax ah wuxuuna xiraa godka koowaad, taas oo horseedaysa daahfurka sii daayo () iyo bilaabida dhismayaasha bcm_op iyo bcm_sock, in kastoo shaqadii bcm_rx_handler () weli lama dhammaystirin.

Adoo adeegsanaya waxyaabaha ku jira bcm_sock, weeraryahanku wuu ka adkaan karaa tilmaamaha shaqada sk-> sk_data_ready (sk), dib-u-habeynta fulinta, iyo, iyadoo la adeegsanayo farsamooyinka soo-jeedinta ku-soo-noqoshada (ROP), wuxuu ka takhalusi doonaa cabirka 'modprobe_path' oo wuxuu ka dhigayaa inuu lambarkiisu u socdo asalka .

Markaad isticmaaleyso farsamada ROP, weeraryahanku ma isku dayayo inuu dhigo nambarkiisa xusuusta, laakiin way ku shaqaysaa gogo 'ah tilmaamaha mashiinka horeyba loo heli jiray maktabadaha la rakibo, kuna dhammaada bayaanka soo celinta koontaroolka (sida caadiga ah, kuwani waa dhammaadka howlaha maktabadda).

Oggolaanshaha loo baahan yahay si loo fuliyo weerar waxaa heli kara isticmaale aan la xaqirin oo ku jira weelal lagu abuuray nidaamyo leh boosaska isticmaalaha oo karti leh. Tusaale ahaan, magacyada isticmaale-yaasha waxaa lagu soo daray Ubuntu iyo Fedora, laakiin looma oggola Debian iyo RHEL.

Isku daygeyga ka faa'iideysiga ayaa xoogga saaraya kernel leh nooca> = 5.4-rc1 laga bilaabo ballanqaad bf74aa86e111. Ma aanan baarin ka faa'iideysiga kernels ka weyn 5.4-rc1 anigoo adeegsanaya shaqooyinka, si kastaba ha noqotee ka faa'iideysiga kernels-ka da'da weyn waxay umuuqataa sidoo kale macquul 

Waxaa lagu xusay cilmibaaraha aqoonsaday dayacanka ayaa awooday inuu diyaariyo adeegsi si loo helo xuquuqda aasaasiga ah ee nidaamyada leh kernel ka soo baxa 5.4 iyo wixii ka dambeeya, oo ay ku jiraan suurtagalnimada weerar guul leh oo lagu qaado Ubuntu 20.04.02 LTS

Shaqada ka faa'iideysiga ayaa loo yareeyay dhisida silsilad wicitaano ah oo la mid ah baloogyada ("gadgets") si loo helo shaqooyinka loo baahan yahay. Weerarku wuxuu u baahan yahay marin u helid si loo abuuro saldhigyada CAN-ka iyo isku-xirka shabakadda vcan ee qaabaysan

Finalmente waxaa la sheegay in dhibaatadu wali taagan tahay inta badan qaybinta, laakiin waa maalmo kahor intaan la sii deynin balastarrada dhigma.

Hadaad xiisaynayso inaad waxbadan ka ogaato, waad tashan kartaa xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.