சமீபத்தில் செய்தி அதை உடைத்தது லினக்ஸ் கர்னலில் ஒரு பாதிப்பு கண்டறியப்பட்டது மற்றும் இது ஏற்கனவே CVE-2022-0847 இன் கீழ் பட்டியலிடப்பட்டுள்ளது மற்றும் அவர்கள் பெயரிட்டுள்ளனர் "அழுக்கு குழாய்".
இந்த பாதிப்பு "டர்ட்டி பைப்" என்று அழைக்கப்படுகிறதுதற்காலிக சேமிப்பின் உள்ளடக்கங்களை மேலெழுத அனுமதிக்கிறது படிக்க மட்டும் அமைக்கப்பட்டுள்ளவை, O_RDONLY கொடியுடன் திறக்கப்பட்டவை அல்லது படிக்க மட்டும் ஏற்றப்பட்ட கோப்பு முறைமைகளில் உள்ளவை உட்பட, எந்தக் கோப்பிற்கான பக்கமும்.
நடைமுறை பக்கத்தில், பாதிப்பு தன்னிச்சையான செயல்முறைகளில் குறியீட்டை உட்செலுத்துவதற்குப் பயன்படுத்தப்படலாம் அல்லது திறந்த கோப்புகளில் தரவு சிதைந்துள்ளது. எடுத்துக்காட்டாக, sshd செயல்முறைக்காக அங்கீகரிக்கப்பட்ட_கீஸ் கோப்பின் உள்ளடக்கத்தை நீங்கள் மாற்றலாம்.
அழுக்கு குழாய் பற்றி
இது முக்கியமான பாதிப்பு Dirty COW போன்றது 2016 இல் அடையாளம் காணப்பட்டது மற்றும் டர்ட்டி பைப் அபாயத்தின் அடிப்படையில் டர்ட்டி பசுவின் அதே மட்டத்தில் இருப்பதாகக் குறிப்பிடப்பட்டுள்ளது, ஆனால் இது செயல்பட மிகவும் எளிதானது.
காப்பகங்களுக்கு அவ்வப்போது ஏற்படும் சேதம் குறித்த புகார்களின் பகுப்பாய்வின் போது அழுக்கு குழாய் கண்டறியப்பட்டது லாக்கிங் சர்வரில் இருந்து சுருக்கப்பட்ட கோப்புகளைப் பதிவிறக்கும் கணினியில் பிணையத்தில் பதிவிறக்கம் செய்யப்பட்டது (ஏற்றப்பட்ட கணினியில் 37 மாதங்களில் 3 சேதங்கள்), அவை ஸ்ப்லைஸ்() செயல்பாடு மற்றும் பெயரிடப்படாத குழாய்களைப் பயன்படுத்தி தயாரிக்கப்பட்டன.
பாதிப்பு லினக்ஸ் கர்னல் பதிப்பு 5.8 முதல் வெளிப்படுகிறது, ஆகஸ்ட் 2020 இல் வெளியிடப்பட்டது.
மற்றொரு வழியைப் பார்த்தால், இது டெபியன் 11 இல் உள்ளது என்று கூறலாம், ஆனால் அது உபுண்டு 20.04 LTS இல் உள்ள அடிப்படை கர்னலைப் பாதிக்காது, RHEL 8.x மற்றும் openSUSE/SUSE 15 கர்னல்களுக்கு முதலில் பழைய கிளைகளை அடிப்படையாகக் கொண்டது, ஆனால் அது சாத்தியமாகும். சிக்கலை ஏற்படுத்தும் மாற்றம் அவர்களுக்கு மாற்றப்பட்டுள்ளது (இதுவரை சரியான தரவு எதுவும் இல்லை).
கட்டமைப்பு ஒதுக்கப்படும் போது நினைவகம் அழிக்கப்படாவிட்டாலும், மற்றும் பெயரிடப்படாத சில கையாளுதல்களுடன், copy_page_to_iter_pipe() மற்றும் push_pipe() செயல்பாடுகளின் குறியீட்டில் "buf->flags" மதிப்பின் துவக்கம் இல்லாததால் பாதிப்பு ஏற்படுகிறது. குழாய்கள், "buf-> கொடிகள்" மற்றொரு செயல்பாட்டின் மதிப்பைக் கொண்டிருக்கலாம். இந்த அம்சத்தின் மூலம், ஒரு சலுகை இல்லாத உள்ளூர் பயனர் கொடியில் உள்ள PIPE_BUF_FLAG_CAN_MERGE மதிப்பின் தோற்றத்தை அடைய முடியும், இது சிறப்பாக தயாரிக்கப்பட்ட பெயரிடப்படாத பைப்பில் புதிய தரவை எழுதுவதன் மூலம் பக்க தற்காலிக சேமிப்பில் உள்ள தரவை மேலெழுத அனுமதிக்கிறது.
ஒரு தாக்குதலுக்கு செய்ய முடியும், நீங்கள் படிக்கக்கூடிய ஒரு இலக்கு கோப்பு வேண்டும் மற்றும் ஒரு குழாயில் எழுதும் போது அணுகல் உரிமைகள் சரிபார்க்கப்படாததால், பக்க தற்காலிக சேமிப்பில் மாற்றீடு செய்யப்படலாம், படிக்க-மட்டும் பகிர்வுகளில் உள்ள கோப்புகளுக்கு (எடுத்துக்காட்டாக, c CD-ROM கோப்புகளுக்கு).
இதன் மூலம், பக்க தற்காலிக சேமிப்பில் உள்ள தகவலை மாற்றிய பின், செயல்முறை, கோப்பிலிருந்து தரவைப் படிக்கும்போது, உண்மையான தரவைப் பெறாது, ஆனால் மாற்றப்பட்டவை.
என்று குறிப்பிடப்பட்டுள்ளது டர்ட்டி பைப் செயல்பாடு, பெயரிடப்படாத குழாயை உருவாக்கி, தன்னிச்சையான தரவுகளால் நிரப்புகிறது. அதனுடன் தொடர்புடைய அனைத்து வளைய அமைப்புகளிலும் PIPE_BUF_FLAG_CAN_MERGE கொடியை அமைப்பதை அடைய.
பின்னர் குழாயிலிருந்து தரவு படிக்கப்படுகிறது, ஆனால் குழாய்_inode_info வளைய அமைப்புகளில் குழாய்_பஃபர் கட்டமைப்பின் அனைத்து நிகழ்வுகளிலும் கொடி அமைக்கப்பட்டிருக்கும். ஸ்ப்லைஸ்() க்கு ஒரு அழைப்பு பின்னர் இலக்கு கோப்பிலிருந்து ஒரு பெயரிடப்படாத குழாயில் தரவைப் படிக்க, தேவையான ஆஃப்செட்டில் தொடங்குகிறது. இந்த பெயரிடப்படாத பைப்பில் தரவை எழுதும் போது, PIPE_BUF_FLAG_CAN_MERGE கொடியானது, pipe_buffer கட்டமைப்பின் புதிய நிகழ்வை உருவாக்குவதற்குப் பதிலாக பக்க தற்காலிக சேமிப்பில் உள்ள தரவை மேலெழுதும்.
இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், அசல் குறிப்பில் உள்ள விவரங்களை நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில்.
மேலும், நீங்கள் ஆர்வமாக இருந்தால் புதுப்பிப்புகளின் வெளியீட்டைப் பின்தொடர அல்லது தெரிந்துகொள்ள முடியும் முக்கிய விநியோகங்களில் உள்ள தொகுப்புகளில், இந்தப் பக்கங்களிலிருந்து நீங்கள் அதைச் செய்யலாம்: டெபியன், SUSE, உபுண்டு, RHEL, ஃபெடோரா, ஜென்டூ, ஆர்ச் லினக்ஸ்.
லினக்ஸ் கர்னல் பதிப்புகள் 5.16.11, 5.15.25 மற்றும் 5.10.102 ஆகியவற்றில் முன்மொழியப்பட்ட பாதிப்புத் திருத்தம் கிடைக்கும் என்றும், ஆண்ட்ராய்டு இயங்குதளத்தில் பயன்படுத்தப்படும் கர்னலிலும் திருத்தம் சேர்க்கப்பட்டுள்ளது என்றும் குறிப்பிடப்பட்டுள்ளது.