nyligen en annan fråga avslöjades i delsystemet AF_PACKET Linux-kärna, vilken tillåter en lokal icke-privilegierad användare att köra kod som root eller lämna isolerade behållare om de har root-åtkomst.
Den information som släpptes nämner att CAP_NET_RAW-myndighet krävs för att skapa AF_PACKET-uttaget och utnyttja sårbarheten.
Det noteras dock att en användare utan behörighet kan få tillstånd specificerad i behållare som skapats på system med användarnamnsområden aktiverade.
Exempelvis ingår användarnamnsutrymmen som standard i Ubuntu och Fedora, men inte aktiverade i Debian och RHEL. Medan i Android har mediaserverprocessen rätt att skapa AF_PACKET-uttag, genom vilka sårbarheten kan utnyttjas.
Om sårbarheten i AF_PACKET
Sårbarheten finns i funktionen tpacket_rcv och det orsakas av ett fel i beräkningen av netoff-variabeln.
En angripare kan skapa villkor under vilken skriver ett värde mindre än maclen i netoff-variabeln, vilken kommer att orsaka ett överflöde genom att beräkna "macoff = netoff-maclen" och sedan göra det kan felaktigt ställa pekaren till bufferten för inkommande data.
Som ett resultat en angripare kan börja skriva 1 till 10 byte till ett område utanför den tilldelade bufferten.
Felberäkningen har funnits i kärnan sedan juli 2008, det vill säga i alla nuvarande kärnor, men den nu kända förmågan att använda den för att skriva till ett område utanför den tilldelade bufferten (sårbarhet) infördes antagligen i februari från 2016 (från kärnan version 4.6-rc1 och senare), med utveckling av virtio_net-stöd.
När det gäller lösningen på problemet finns det fortfarande som en patch. Förutom det faktum att det å andra sidan observeras att en exploatering utvecklas som gör det möjligt att få root-rättigheter i systemet.
För dem som är intresserade av att veta om fixen redan är tillgänglig för distribution kan de spåra utseendet på paketuppdateringar i de olika distributionerna på följande sidor: Ubuntu fedora, SUSE, Debian, RHEL, Arch.
Stöd för textrullning för textkonsolen togs bort
Å andra sidan om Linux-kärnan, meddelades det också att rullningskoden för text togs bort från implementeringen av textkonsolen i Linux-kärnan (CONFIG_VGACON_SOFT_SCROLLBACK).
Koden togs bort på grund av förekomsten av buggar, som det inte fanns någon att korrigera på grund av bristen på en chef för att övervaka utvecklingen av vgacon.
Och det för några månader sedan identifierades en sårbarhet och fixades i vgacon (CVE-2020-14331) som kan orsaka buffertöverflöde på grund av brist på korrekt minnestillgänglighetskontroll i rullningsbufferten. Sårbarheten fångade utvecklarnas uppmärksamhet som organiserade fuzzingtest av vgacon-koden i syzbot.
Förutom det ytterligare verifieringar avslöjade flera fler problem Liknande i vgacon-kod, liksom problem med implementering av förskjutningsprogramvara i fbcon-kontrollen.
tyvärr problemkoden har lämnats obevakad under lång tid, förmodligen på grund av att utvecklare bytte till användning av grafiska konsoler och textkonsoler slutade användas (människor fortsätter att använda vgacon- och fbcon-konsolerna, men de har inte varit huvudgränssnittet för kärnan på decennier och har spridit både funktioner som controller-inbyggd rullning (Shift + PgUp / PgUp) är förmodligen i låg efterfrågan).
I detta avseende, Linus Torvalds bestämde sig för att inte försöka behålla koden obefordrad, men helt enkelt ta bort det.
Slutligen nämns det att om det finns användare som behöver denna funktion, kommer koden för att stödja rullning i konsolen att returneras till kärnan så snart det finns en underhållare redo eller som vill ta ansvar för att ta sitt underhåll i sig händer, det vill säga den enda som vill ägna tid åt det.