சில நாட்களுக்கு முன்பு பாதிப்பு அடையாளம் காணப்பட்டதாக செய்திகள் வெளியாகின (ஏற்கனவே CVE-2022-0185 இன் கீழ் பட்டியலிடப்பட்டுள்ளது) மற்றும்n கோப்பு முறைமை சூழல் API வழங்கியது லினக்ஸ் கர்னல் இது ஒரு உள்ளூர் பயனரை கணினியில் ரூட் சலுகைகளைப் பெற அனுமதிக்கும்.
என்று குறிப்பிடப்பட்டுள்ளது பிரச்சனை என்னவென்றால், ஒரு சலுகை இல்லாத பயனர் தனிமைப்படுத்தப்பட்ட கொள்கலனில் அத்தகைய அனுமதிகளைப் பெற முடியும் கணினியில் பயனர் பெயர்வெளிகளுக்கான ஆதரவு இயக்கப்பட்டிருந்தால்.
எடுத்துக்காட்டாக, உபுண்டு மற்றும் ஃபெடோராவில் பயனர் பெயர்வெளிகள் இயல்புநிலையாக இயக்கப்படும், ஆனால் டெபியன் மற்றும் RHEL இல் இயக்கப்படாது (கண்டெய்னர் தனிமைப்படுத்தும் தளங்கள் பயன்படுத்தப்படாவிட்டால்). சிறப்புரிமை அதிகரிப்பதுடன், தனிமைப்படுத்தப்பட்ட கொள்கலனில் CAP_SYS_ADMIN அதிகாரம் இருந்தால், பாதிப்பும் பயன்படுத்தப்படலாம்.
பாதிப்பு VFS இல் legacy_parse_param() செயல்பாட்டில் உள்ளது மற்றும் கோப்பு முறைமை சூழல் API ஐ ஆதரிக்காத கோப்பு முறைமைகளில் வழங்கப்பட்ட அளவுருக்களின் அதிகபட்ச அளவு சரியான சரிபார்ப்பு இல்லாததால் இது ஏற்படுகிறது.
சமீபத்தில், எனது CTF Crusaders of Rust குழுவில் உள்ள பல நண்பர்களும் நானும் 0-நாள் Linux கர்னல் ஹீப் ஓவர்ஃப்ளோவை எதிர்கொண்டோம். syzkaller மூலம் fuzzing மூலம் பிழையைக் கண்டறிந்தோம், அதை விரைவாக Ubuntu LPE சுரண்டலாக உருவாக்கினோம். Google இன் கடினப்படுத்தப்பட்ட Kubernetes CTF உள்கட்டமைப்பிலிருந்து தப்பித்து ரூட் செய்ய அதை மீண்டும் எழுதினோம். இந்தப் பிழையானது 5.1 இலிருந்து அனைத்து கர்னல் பதிப்புகளையும் பாதிக்கிறது (5.16 தற்போது செயல்பாட்டில் உள்ளது) மற்றும் CVE-2022-0185 ஒதுக்கப்பட்டுள்ளது. இதை நாங்கள் ஏற்கனவே லினக்ஸ் விநியோகம் மற்றும் பாதுகாப்பு அஞ்சல் பட்டியலில் புகாரளித்துள்ளோம், மேலும் இந்த கட்டுரையின் வெளியீட்டில் பிழை சரி செய்யப்பட்டது.
மிகப் பெரிய அளவுருவைக் கடந்து செல்வது வழிதல் ஏற்படலாம் எழுதப்படும் தரவின் அளவைக் கணக்கிடப் பயன்படுத்தப்படும் முழு எண் மாறியின்; குறியீட்டில் "if (len > PAGE_SIZE - 2 - size)" இடையக மேலோட்டச் சரிபார்ப்பு உள்ளது, இது கீழ் வரம்பு வழியாக முழு எண் வழிதல் காரணமாக அளவு மதிப்பு 4094 ஐ விட அதிகமாக இருந்தால் வேலை செய்யாது (4096 – 2 ஐ மாற்றும் போது முழு எண் வழிதல் 4095 முதல் கையொப்பமிடப்படாத எண்ணுக்கு, 2147483648 கிடைக்கும்).
இந்த பிழை, சிறப்பாக வடிவமைக்கப்பட்ட FS படத்தை அணுகும்போது அனுமதிக்கிறது, ஒதுக்கப்பட்ட நினைவகப் பகுதியைத் தொடர்ந்து கர்னல் தரவை மேலெழுதும் இடையக வழிதல் மற்றும் மேலெழுதும். பாதிப்பைப் பயன்படுத்த, CAP_SYS_ADMIN உரிமைகள், அதாவது நிர்வாகி அதிகாரம் தேவை.
2022 ஆம் ஆண்டு நிலவரப்படி, 0 ஆம் ஆண்டில் 2022 என்ற நாளைக் கண்டறிய எங்கள் அணியினர் தீர்மானித்துள்ளனர். எப்படித் தொடங்குவது என்று எங்களுக்குத் தெரியவில்லை, ஆனால் எங்கள் குழுவிற்கு லினக்ஸ் கர்னல் பாதிப்புகள் அதிகம் தெரிந்ததால், சில பிரத்யேக சர்வர்களை வாங்க முடிவு செய்தோம். மற்றும் Google இன் syzkaller fuzzer ஐ இயக்கவும். ஜனவரி 6 அன்று இரவு 22:30 PM PST இல், legacy_parse_param இல் KASAN தோல்வியின் பின்வரும் அறிக்கையை chop0 பெற்றது: slab-out-of-bounds Write in legacy_parse_param. ஆண்ட்ராய்டை குழப்பும் போது 6 நாட்களுக்கு முன்புதான் syzbot இந்த சிக்கலைக் கண்டறிந்ததாகத் தெரிகிறது, ஆனால் சிக்கல் கையாளப்படவில்லை, வேறு யாரும் கவனிக்கவில்லை என்று நாங்கள் அப்பாவியாக நினைத்தோம்.
இறுதியாக, லினக்ஸ் கர்னல் பதிப்பு 5.1 இல் இருந்து சிக்கல் தன்னை வெளிப்படுத்தி வருகிறது மற்றும் சில நாட்களுக்கு முன்பு 5.16.2, 5.15.16, 5.10.93, 5.4.173 பதிப்புகளில் வெளியிடப்பட்ட புதுப்பிப்புகளில் தீர்க்கப்பட்டது என்பது குறிப்பிடத்தக்கது.
அது தவிர பாதிப்பு தொகுப்பு மேம்படுத்தல்கள் ஏற்கனவே வெளியிடப்பட்டுள்ளன ஐந்து RHEL, டெபியன், ஃபெடோரா மற்றும் உபுண்டு. தீர்வு இன்னும் கிடைக்கவில்லை என்றாலும் ஆர்க் லினக்ஸ், ஜென்டூ, SUSE y openSUSE.
இந்த விஷயத்தில், கொள்கலன் தனிமைப்படுத்தலைப் பயன்படுத்தாத கணினிகளுக்கான பாதுகாப்பு தீர்வாக, நீங்கள் sysctl "user.max_user_namespaces" இன் மதிப்பை 0 ஆக அமைக்கலாம்:
சிக்கலைக் கண்டறிந்த ஆராய்ச்சியாளர் வெளியிட்டார் ஒரு சுரண்டலின் டெமோ qஇயல்புநிலை கட்டமைப்பில் உபுண்டு 20.04 இல் குறியீட்டை ரூட்டாக இயக்க ue அனுமதிக்கிறது. என்று திட்டமிடப்பட்டுள்ளது சுரண்டல் குறியீடு ஒரு வாரத்திற்குள் GitHub இல் வெளியிடப்பட்டது விநியோகங்கள் பாதிப்பை சரிசெய்யும் புதுப்பிப்பை வெளியிடுகின்றன.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.
குச்சியால் ஸ்னாப்பைத் தொடாததற்கு மற்றொரு காரணம்.