சமீபத்தில் மற்றொரு சிக்கல் AF_PACKET துணை அமைப்பில் வெளியிடப்பட்டது லினக்ஸ் கர்னல், இது உள்ளூர் சலுகை இல்லாத பயனரை குறியீட்டை ரூட்டாக இயக்க அனுமதிக்கிறது அல்லது தனிமைப்படுத்தப்பட்ட கொள்கலன்களுக்கு ரூட் அணுகல் இருந்தால் வெளியேறவும்.
வெளியிடப்பட்ட தகவல்களில் AF_PACKET சாக்கெட்டை உருவாக்க மற்றும் பாதிப்பை சுரண்டுவதற்கு CAP_NET_RAW அதிகாரம் தேவை என்று குறிப்பிடுகிறது.
இருப்பினும், அது குறிப்பிடப்பட்டுள்ளது சலுகைகள் இல்லாத பயனர் அனுமதி பெறலாம் குறிப்பிடப்பட்டுள்ளது பயனர் பெயர்வெளிகள் இயக்கப்பட்ட கணினிகளில் உருவாக்கப்பட்ட கொள்கலன்களில்.
எடுத்துக்காட்டாக, உபுண்டு மற்றும் ஃபெடோராவில் பயனர் பெயர்வெளிகள் இயல்பாக சேர்க்கப்பட்டுள்ளன, ஆனால் டெபியன் மற்றும் RHEL இல் செயல்படுத்தப்படவில்லை. அண்ட்ராய்டில், மீடியாவர் செயல்முறைக்கு AF_PACKET சாக்கெட்டுகளை உருவாக்க உரிமை உண்டு, இதன் மூலம் பாதிப்பு பயன்படுத்தப்படலாம்.
AF_PACKET இல் உள்ள பாதிப்பு பற்றி
பாதிப்பு tpacket_rcv செயல்பாட்டில் உள்ளது மேலும் இது நெட்ஆஃப் மாறியின் கணக்கீட்டில் ஏற்பட்ட பிழையால் ஏற்படுகிறது.
தாக்குபவர் நிலைமைகளை உருவாக்க முடியும் அதன்படி மேக்லனை விட குறைவான மதிப்பை எழுதும் நெட்ஆஃப் மாறியில், இது ஒரு வழிதல் ஏற்படுத்தும் "macoff = netoff-maclen" ஐக் கணக்கிட்டு, அவ்வாறு செய்வதன் மூலம் உள்வரும் தரவிற்கான சுட்டிக்காட்டி தவறாக இடையகத்திற்கு அமைக்கப்படலாம்.
இதன் விளைவாக, ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே ஒரு பகுதிக்கு 1 முதல் 10 பைட்டுகள் எழுதுவதைத் தாக்குபவர் தொடங்கலாம்.
ஜூலை 2008 முதல் கர்னலில் தவறான கணக்கீடு உள்ளது, அதாவது, தற்போதைய அனைத்து கர்னல்களிலும், இருப்பினும், ஒதுக்கப்பட்ட இடையகத்திற்கு (பாதிப்புக்கு) வெளியே ஒரு பகுதிக்கு எழுத இதைப் பயன்படுத்துவதற்கான இப்போது அறியப்பட்ட திறன் 2016 பிப்ரவரியில் இருந்து அறிமுகப்படுத்தப்பட்டது (கர்னலில் இருந்து) பதிப்புகள் 4.6-rc1 மற்றும் அதற்குப் பிறகு), virtio_net ஆதரவின் வளர்ச்சியுடன்.
பிரச்சினையின் தீர்வைப் பொறுத்தவரை இது இன்னும் ஒரு இணைப்பாகவே கிடைக்கிறது. மறுபுறம், கணினியில் வேர் உரிமைகளைப் பெற அனுமதிக்கும் ஒரு சுரண்டல் உருவாக்கப்பட்டு வருவதைக் காணலாம்.
அவற்றின் விநியோகத்திற்கான பிழைத்திருத்தம் ஏற்கனவே கிடைக்கிறதா என்பதை அறிய ஆர்வமுள்ளவர்களுக்கு, பின்வரும் பக்கங்களில் உள்ள வெவ்வேறு விநியோகங்களில் தொகுப்பு புதுப்பிப்புகளின் தோற்றத்தை அவர்கள் கண்காணிக்க முடியும்: உபுண்டு, ஃபெடோரா, SUSE, டெபியன், RHEL, ஆர்க்.
உரை கன்சோலுக்கான உரை ஸ்க்ரோலிங் ஆதரவு நீக்கப்பட்டது
மறுபுறம், லினக்ஸ் கர்னலைப் பற்றி பேசும்போது, லினக்ஸ் கர்னலில் (CONFIG_VGACON_SOFT_SCROLLBACK) உரை கன்சோலை செயல்படுத்துவதில் இருந்து உரை ஸ்க்ரோலிங் குறியீடு அகற்றப்பட்டதாகவும் அறிவிக்கப்பட்டது.
குறியீடு பிழைகள் இருப்பதால் அகற்றப்பட்டது, vgacon வளர்ச்சியை மேற்பார்வையிட ஒரு மேலாளர் இல்லாததால் அதை சரிசெய்ய யாரும் இல்லை.
அதுதான் சில மாதங்களுக்கு முன்பு ஒரு பாதிப்பு அடையாளம் காணப்பட்டு vgacon இல் சரி செய்யப்பட்டது (CVE-2020-14331) இது ஸ்க்ரோலிங் பஃப்பரில் சரியான நினைவக கிடைக்கும் காசோலைகள் இல்லாததால் இடையக வழிதல் ஏற்படக்கூடும். பாதிப்பு டெவலப்பர்களின் கவனத்தை ஈர்த்தது சிஸ்பாட்டில் vgacon குறியீட்டின் குழப்பமான சோதனைகளை ஏற்பாடு செய்தவர்.
அது தவிர மேலும் சரிபார்ப்புகள் மேலும் பல சிக்கல்களை வெளிப்படுத்தின Vgacon குறியீட்டில் ஒத்திருக்கிறது, அதே போல் fbcon கட்டுப்படுத்தியில் இடப்பெயர்வு மென்பொருள் செயல்படுத்தல் சிக்கல்களும்.
துரதிருஷ்டவசமாக, சிக்கல் குறியீடு நீண்ட காலமாக கவனிக்கப்படாமல் விடப்பட்டுள்ளது, டெவலப்பர்கள் வரைகலை கன்சோல்கள் மற்றும் உரை கன்சோல்களின் பயன்பாட்டிற்கு மாறியதன் காரணமாக இருக்கலாம் (மக்கள் தொடர்ந்து வேகன் மற்றும் எப்கான் கன்சோல்களைப் பயன்படுத்துகின்றனர், ஆனால் அவை பல தசாப்தங்களாக கர்னலின் முக்கிய இடைமுகமாக இருக்கவில்லை, இரண்டையும் பரப்பியுள்ளன கட்டுப்படுத்தி உள்ளமைக்கப்பட்ட ஸ்க்ரோலிங் (Shift + PgUp / PgUp) போன்ற செயல்பாடுகள் குறைந்த தேவை கொண்டவை).
இந்த வகையில், குறியீட்டை வைத்திருக்க முயற்சிக்க வேண்டாம் என்று லினஸ் டொர்வால்ட்ஸ் முடிவு செய்தார் உரிமை கோரப்படாதது, ஆனால் அதை நீக்கு.
இறுதியாக, இந்த செயல்பாடு தேவைப்படும் பயனர்கள் இருந்தால், ஒரு பராமரிப்பாளர் தயாராக இருக்கும்போதோ அல்லது அதன் பராமரிப்பை தங்கள் சொந்தமாக எடுத்துக்கொள்ள பொறுப்பேற்க விரும்பும்போதோ கன்சோலில் ஸ்க்ரோலிங்கை ஆதரிக்கும் குறியீடு கர்னலுக்குத் திரும்பும் என்று குறிப்பிடப்பட்டுள்ளது. கைகள், அதாவது, அதற்கு நேரத்தை அர்ப்பணிக்க விரும்பும் ஒரே ஒருவர்.