kohët e fundit një çështje tjetër u zbulua në nënsistemin AF_PACKET Kerneli Linux, i cili lejon një përdorues lokal jo të privilegjuar të ekzekutojë kodin si root ose dilni nga kontejnerët e izoluar nëse ato kanë qasje në rrënjë.
Informacioni i lëshuar përmend se autoriteti CAP_NET_RAW kërkohet të krijojë folenë AF_PACKET dhe të shfrytëzojë dobësinë.
Sidoqoftë, vihet re se një përdorues pa privilegje mund të marrë lejen specifikuar në kontejnerë të krijuar në sisteme me hapësira të emrave të përdoruesve të aktivizuar.
Për shembull, hapësirat e emrave të përdoruesve përfshihen si parazgjedhje në Ubuntu dhe Fedora, por nuk janë aktivizuar në Debian dhe RHEL. Ndërsa në Android, procesi i ndërmjetësuesit ka të drejtë të krijojë bazat AF_PACKET, përmes të cilave mund të shfrytëzohet dobësia.
Rreth cenueshmërisë në AF_PACKET
Dobësia është e pranishme në funksionin tpacket_rcv dhe kjo është shkaktuar nga një gabim në llogaritjen e ndryshores netoff.
Një sulmues mund të krijojë kushte nën të cilën do të shkruajë një vlerë më të vogël se maklen në ndryshoren netoff, e cila do të shkaktojë një tejmbushje duke llogaritur "macoff = netoff-maclen" dhe pastaj duke e bërë këtë mund të vendoste në mënyrë të gabuar treguesin në buffer për të dhënat hyrëse.
Si rezultat, një sulmues mund të fillojë të shkruajë 1 deri në 10 bajt në një zonë jashtë bufferit të caktuar.
Llogaritja e gabuar ka qenë e pranishme në kernel që nga korriku 2008, domethënë në të gjitha bërthamat aktuale, megjithatë aftësia e njohur tani për ta përdorur atë për të shkruar në një zonë jashtë buffer-it të caktuar (cenueshmëria) me sa duket u prezantua në shkurt nga 2016 (nga kernel versionet 4.6-rc1 dhe më vonë), me zhvillimin e mbështetjes virtio_net.
Sa i përket zgjidhjes së problemit, ai është ende në dispozicion si një copë toke. Përveç kësaj, nga ana tjetër, vërehet se është duke u zhvilluar një shfrytëzim që lejon marrjen e të drejtave rrënjësore në sistem.
Për ata që janë të interesuar të dinë nëse rregullimi është tashmë i disponueshëm për shpërndarjen e tyre, ata mund të ndjekin pamjen e azhurnimeve të paketave në shpërndarjet e ndryshme në faqet vijuese: Ubuntu, Fedora, SUSE, Debian, RHEL, Hark.
Mbështetja për lëvizjen e tekstit për konsolën e tekstit u hoq
Nga ana tjetër duke folur për kernelin Linux, u njoftua gjithashtu se kodi i lëvizjes së tekstit u hoq nga implementimi i konsolës së tekstit në kernelin Linux (CONFIG_VGACON_SOFT_SCROLLBACK).
Kodi u hoq për shkak të pranisë së mete, gjë që nuk kishte askënd për të korrigjuar për shkak të mungesës së një menaxheri për të mbikëqyrur zhvillimin e vgacon.
Dhe kjo disa muaj më parë një dobësi u identifikua dhe u rregullua në vgacon (CVE-2020-14331) që mund të shkaktojë një tejmbushje të bufferit për shkak të mungesës së kontrolleve të duhura të disponueshmërisë së kujtesës në bufferin e lëvizjes. Dobësia tërhoqi vëmendjen e zhvilluesve i cili organizoi teste fuzzing të kodit vgacon në syzbot.
Përveç kësaj verifikimet e mëtejshme zbuluan disa çështje të tjera të ngjashme në kodin vgacon, si dhe problemet në zbatimin e softuerit të zhvendosjes në kontrolluesin fbcon.
Për fat të keq, kodi i problemit është lënë pa mbikëqyrje për një kohë të gjatë, me sa duket për shkak të faktit se zhvilluesit kaluan në përdorimin e konzollave grafike dhe tastierat e tekstit ndaluan së përdoruri (njerëzit vazhdojnë të përdorin konsolët vgacon dhe fbcon, por ato nuk kanë qenë ndërfaqja kryesore e kernelit për dekada dhe janë përhapur si funksione të tilla si kontrolluesi i integruar në lëvizje (Shift + PgUp / PgUp) ndoshta janë në kërkesë të ulët).
Në këtë drejtim, Linus Torvalds vendosi të mos përpiqet të ruajë kodin i pakërkuar, por thjesht fshini atë.
Së fundmi, përmendet se nëse ka përdorues që kanë nevojë për këtë funksionalitet, kodi për të mbështetur lëvizjen në tastierë do të kthehet në kernel sa më shpejt që të jetë gati një mirëmbajtës ose që dëshiron të marrë përgjegjësinë për të marrë mirëmbajtjen e tij në vete duart, domethënë i vetmi që dëshiron t'i kushtojë kohë asaj.