Недавно су вести провалиле то идентификована је рањивост у Линук кернелу и који је већ каталогизован под ЦВЕ-2022-0847 и који су назвали као "прљава цев".
Ова рањивост је названа „Прљава цев“омогућава преписивање садржаја кеша странице за било коју датотеку, укључујући оне постављене на само за читање, отворене са заставицом О_РДОНЛИ или смештене на системима датотека монтираним само за читање.
Са практичне стране, рањивост може се користити за убацивање кода у произвољне процесе или оштећене податке у отвореним датотекама. На пример, можете променити садржај датотеке аутхоризед_кеис за ссхд процес.
О прљавој цеви
Слично је критичној рањивости Дирти ЦОВ идентификован 2016. године и помиње се да је прљава цев на истом нивоу као и прљава крава у смислу опасности, али да је овај много лакши за рад.
Прљава цев је идентификована током анализе притужби на периодична оштећења архивске грађе преузети преко мреже на систему који преузима компримоване датотеке са сервера за логовање (37 оштећења за 3 месеца на учитаном систему), који су припремљени коришћењем операције сплице() и неименованих цеви.
Рањивост се манифестује од верзије Линук кернела 5.8, објављен у августу 2020.
Гледано на други начин можемо рећи да је присутан у Дебиан 11 али не утиче на основно језгро у Убунту 20.04 ЛТС, док је за РХЕЛ 8.к и опенСУСЕ/СУСЕ 15 језгра која су првобитно заснована на старим гранама, али је могуће да је промена која изазива проблем пренета на њих (још нема тачних података).
Рањивост је због недостатка иницијализације вредности „буф->флагс“ у коду функција цопи_паге_то_итер_пипе() и пусх_пипе(), упркос томе што се меморија не брише када се структура додели, и уз одређене манипулације са неименованим цеви, "буф->флагс" може садржати вредност из друге операције. Са овом функцијом, непривилеговани локални корисник може да постигне изглед вредности ПИПЕ_БУФ_ФЛАГ_ЦАН_МЕРГЕ у заставици, омогућавајући им да замени податке у кешу странице једноставним писањем нових података у посебно припремљену неименовану цеви.
за напад може да се уради, потребна вам је циљна датотека која мора бити читљива а пошто се права приступа не проверавају приликом писања у канал, замена се може извршити на кешу странице, чак и за датотеке које се налазе на партицијама само за читање (на пример, за ц ЦД-РОМ датотеке).
Овим, након замене информација у кешу странице, процес приликом читања података из датотеке неће добити праве податке, већ замењене.
Помиње се да операција Дирти Пипе се своди на креирање неименоване цеви и њено пуњење произвољним подацима да постигнете постављање заставице ПИПЕ_БУФ_ФЛАГ_ЦАН_МЕРГЕ на свим структурама прстена које су повезане са њим.
Подаци се затим читају из цеви, али заставица остаје постављена на свим инстанцама пипе_буффер структуре у прстенастим структурама пипе_иноде_инфо. Затим се упућује позив сплице() за читање података из одредишне датотеке у неименовану цев, почевши од потребног помака. Када уписујете податке у ову неименовану цев, ознака ПИПЕ_БУФ_ФЛАГ_ЦАН_МЕРГЕ ће заменити податке у кешу странице уместо да креира нову инстанцу структуре пипе_буффер.
Коначно Ако сте заинтересовани да сазнате више о томе, можете проверити детаље у оригиналној белешци У следећем линку.
Такође, ако сте заинтересовани за бити у могућности да пратите или знате о објављивању ажурирања пакета у главним дистрибуцијама, то можете учинити са ових страница: Дебиан, СУСЕ, убунту, РХЕЛ, федора, Гентоо, Арцх Линук.
Помиње се да је предложена исправка рањивости доступна у верзијама Линук кернела 5.16.11, 5.15.25 и 5.10.102, а исправка је такође укључена у кернел који се користи на Андроид платформи.