Maalmo ka hor waxaa la sii daayay war sheegaya in baylahda la aqoonsaday (horey u qoran CVE-2022-0185) iyon nidaamka faylka API waxaa bixiyay kernel linux taas oo u oggolaan karta isticmaale maxalli ah inuu helo mudnaanta xididka nidaamka.
Waxaa lagu xusay Dhibaatadu waa in isticmaale aan mudnayn uu ku heli karo ogolaanshahan weel gooni ah haddii taageerada meelaha magac-isticmaalka ay awood u yeelato nidaamka.
Tusaale ahaan, meelaha magac-isticmaalka waxaa loogu sahlay si caadi ah Ubuntu iyo Fedora, laakiin laguma sahlo Debian iyo RHEL (haddii aan la isticmaalin meelaha go'doominta weelka). Marka laga soo tago mudnaanta mudnaanta, nuglaanta sidoo kale waxaa loo isticmaali karaa in laga soo saaro weel go'doonsan haddii weelku leeyahay awood CAP_SYS_ADMIN.
Nuglaanta waxay ku jirtaa shaqada legacy_parse_param () gudaha VFS oo ay sabab u tahay la'aanta ansaxinta saxda ah ee cabbirka ugu badan ee cabbirada la bixiyay ee nidaamyada faylalka ee aan taageerin nidaamka faylka API.
Dhawaan, saaxiibo dhowr ah oo ka tirsan kooxdayda CTF Crusaders ee Rust iyo waxaan la kulmay 0-maalin Linux ah oo buuxdhaafay kernel. Waxaan ka helnay cayayaanka iyada oo aan ku wareernay syzkaller waxaanan si dhakhso ah u horumarinnay ka faa'iidaysiga Ubuntu LPE. Ka dib waxaan dib u qornay si aan uga baxno oo aan u sii xididno kaabayaasha Google ee Kubernetes CTF ee adag. Cayayaankani wuxuu saameeyaa dhammaan noocyada kernel-ka ilaa 5.1 (5.16 hadda wuu socdaa) waxaana loo qoondeeyay CVE-2022-0185. Horay ayaan tan ugu wargelinay qaybinta Linux iyo liiska fariimaha amniga, iyo bug-gudbinta waa la hagaajiyay ilaa la sii daayay qodobkan.
Gudbitaanka cabbir aad u weyn waxay sababi kartaa qulqulid doorsoome isugeyn ah oo loo isticmaalo in lagu xisaabiyo cabbirka xogta la qorayo; Koodhku wuxuu leeyahay "haddii (len> PAGE_SIZE - 2 - cabbir)" jeegga qulqulka kaydka ah, kaas oo aan shaqaynayn haddii qiimaha cabbirku ka weyn yahay 4094 sababtoo ah isugeynta xad-dhaafka ah iyada oo loo marayo xadka hoose (integer-ka buuxa, marka loo beddelo 4096 - 2 - 4095 si aan saxeexin int, helo 2147483648).
Cayayaankani waxa uu ogolaanayaa, marka la gelayo sawirka FS si gaar ah loo sameeyay, keeni bakhaar buuxdhaafa oo dib u qor xogta kernel iyadoo la raacayo aagga xusuusta ee loo qoondeeyay. Si looga faa'iidaysto nuglaanta, xuquuqda CAP_SYS_ADMIN, ie maamulka maamulka, ayaa loo baahan yahay.
Laga bilaabo 2022, asxaabteena waxay go'aansadeen inay helaan maalin 0 sanadka 2022. Ma aanan hubin sida saxda ah ee loo bilaabo, laakiin maadaama kooxdeena ay aqoon sare u leedahay dayacanka kernel Linux, waxaan go'aansanay inaan iibsano qaar ka mid ah server-yada gaarka ah. oo maamul syzkaller fuzzer Google. Janaayo 6, saacadu markay ahayd 22:30 PM PST, chop0 waxa ay heshay warbixinta soo socota ee ku saabsan guuldarada KASAN ee dhaxalka_parse_param: slab-out-of-bounds Waxay u muuqataa in syzbot uu helay dhibaatadan 6 maalmood ka hor oo keliya markii uu qallafsanaa Android, laakiin dhibaatada lama xalin oo waxaan u maleynay in qof kale uusan dareemin.
Ugu dambeyntii, waxaa xusid mudan in dhibaatadu ay soo ifbaxday tan iyo nooca Linux kernel 5.1 waxaana lagu xalliyay cusbooneysiintii la sii daayay maalmo ka hor noocyada 5.16.2, 5.15.16, 5.10.93, 5.4.173.
Taas ka sokow cusboonaysiinta xirmada nuglaanta ayaa mar hore la sii daayay waayo, RHEL, Debian, fedora iyo Ubuntu. Iyadoo aan weli xalku la helin Arch Linux, Gentoo, SUSE y furanSUSE.
Kiisaska kuwan, waxaa lagu xusay in sidii xalka amniga nidaamyada aan isticmaalin go'doominta weelka, waxaad dejin kartaa qiimaha sysctl "user.max_user_namespaces" ilaa 0:
Cilmi-baaraha aqoonsaday dhibaatada ayaa daabacay demo of faa'iido que waxay u ogolaataa koodhka socodsiinta sida xididka Ubuntu 20.04 ee qaabka caadiga ah. Taas waa la qorsheeyay Koodhka ka faa'iidaysiga ayaa lagu daabacay GitHub usbuuc gudihiis kadib Qaybintu waxay sii deysaa cusbooneysiin hagaajinaysa baylahda.
Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waxaad ka eegi kartaa faahfaahinta xiriirka soo socda.
Weli sabab kale oo aadan ul ku taaban karin.