சமீபத்தில் செய்தி அதை உடைத்தது ஒரு பாதுகாப்பு ஆய்வாளர் ஒரு முக்கியமான பாதிப்பைக் கண்டறிந்தார் (ஏற்கனவே CVE-2021-43267 இன் கீழ் பட்டியலிடப்பட்டுள்ளது) TIPC நெட்வொர்க் நெறிமுறையை செயல்படுத்துவதில் லினக்ஸ் கர்னலில் வழங்கப்படுகிறது, இது சிறப்பாக வடிவமைக்கப்பட்ட நெட்வொர்க் பாக்கெட்டை அனுப்புவதன் மூலம் கர்னல் சலுகைகளுடன் குறியீட்டை தொலைவிலிருந்து செயல்படுத்த அனுமதிக்கிறது.
கணினியில் TIPC ஆதரவை (tipc.ko கர்னல் தொகுதியை ஏற்றி உள்ளமைப்பதன் மூலம்) வெளிப்படையாகத் தாக்குதலுக்குத் தேவைப்படுவதால், பிரச்சனையின் அபாயம் தணிக்கப்படுகிறது, இது லினக்ஸ் அல்லாத விநியோகங்களில் இயல்பாகச் செய்யப்படுவதில்லை.
CodeQL என்பது உங்கள் குறியீட்டில் வினவல்களை இயக்க அனுமதிக்கும் ஒரு பகுப்பாய்வு இயந்திரமாகும். பாதுகாப்புக் கண்ணோட்டத்தில், அவற்றின் தோற்றத்தை விவரிப்பதன் மூலம் பாதிப்புகளைக் கண்டறிய இது உங்களை அனுமதிக்கும். CodeQL பின்னர் நேரலையில் சென்று அந்த பாதிப்பின் அனைத்து நிகழ்வுகளையும் கண்டறியும்.
லினக்ஸ் 3.19 கர்னலில் இருந்து TIPC ஆதரிக்கப்படுகிறது, ஆனால் பாதிப்புக்கு வழிவகுக்கும் குறியீடு 5.10 கர்னலில் சேர்க்கப்பட்டுள்ளது.. TIPC புரோட்டோகால் முதலில் எரிக்சன் நிறுவனத்தால் உருவாக்கப்பட்டது, இது ஒரு கிளஸ்டரில் இடை-செயல்முறை தகவல்தொடர்புகளை ஒழுங்கமைக்கும் நோக்கம் கொண்டது மற்றும் முக்கியமாக கிளஸ்டரின் முனைகளில் செயல்படுத்தப்படுகிறது.
டிஐபிசி ஈதர்நெட் மற்றும் UDP இரண்டிலும் வேலை செய்ய முடியும் (நெட்வொர்க் போர்ட் 6118). ஈத்தர்நெட் மூலம் பணிபுரியும் விஷயத்தில், போர்ட் ஃபயர்வால் மூலம் மூடப்படாவிட்டால், உள்ளூர் நெட்வொர்க்கிலிருந்தும், UDP ஐப் பயன்படுத்தும் போது உலகளாவிய நெட்வொர்க்கிலிருந்தும் தாக்குதலை மேற்கொள்ளலாம். ஹோஸ்டில் உள்ள சலுகைகள் இல்லாமல் உள்ளூர் பயனரால் தாக்குதலை மேற்கொள்ள முடியும். TIPC ஐ இயக்க, நீங்கள் tipc.ko கர்னல் தொகுதியை ஏற்ற வேண்டும் மற்றும் netlink அல்லது tipc பயன்பாட்டைப் பயன்படுத்தி பிணைய இடைமுகத்திற்கான இணைப்பை உள்ளமைக்க வேண்டும்.
அனைத்து முக்கிய லினக்ஸ் விநியோகங்களுடனும் தொகுக்கப்பட்ட கர்னல் தொகுதியில் நெறிமுறை செயல்படுத்தப்படுகிறது. ஒரு பயனரால் ஏற்றப்படும் போது, அது ஒரு இணைப்பாகப் பயன்படுத்தப்படலாம் மற்றும் நெட்லிங்கைப் பயன்படுத்தி ஒரு இடைமுகத்தில் கட்டமைக்கப்படலாம் (அல்லது பயனர் ஸ்பேஸ் டூல் tipc, இது இந்த நெட்லிங்க் அழைப்புகளைச் செய்யும்) சலுகை இல்லாத பயனராக.
ஈத்தர்நெட் அல்லது யுடிபி போன்ற தாங்கி நெறிமுறையில் செயல்படுவதற்கு TIPC கட்டமைக்கப்படலாம் (பிந்தைய வழக்கில், கர்னல் எந்த இயந்திரத்திலிருந்தும் உள்வரும் செய்திகளை போர்ட் 6118 இல் கேட்கிறது). குறைந்த சலுகை பெற்ற பயனரால் மூல ஈதர்நெட் பிரேம்களை உருவாக்க முடியாது என்பதால், தாங்கியை UDP க்கு அமைப்பது, உள்ளூர் சுரண்டலை எழுதுவதை எளிதாக்குகிறது.
பாதிப்பு tipc_crypto_key_rc செயல்பாட்டில் வெளிப்படுகிறது மற்றும் சரியான சரிபார்ப்பு இல்லாததால் ஏற்படுகிறது MSG_CRYPTO வகையுடன் பாக்கெட்டுகளை பகுப்பாய்வு செய்யும் போது, இந்த முனைகளில் இருந்து அனுப்பப்படும் செய்திகளை பின்னர் மறைகுறியாக்க, கிளஸ்டரில் உள்ள மற்ற முனைகளில் இருந்து குறியாக்க விசைகளைப் பெறப் பயன்படும் போது, ஹெடரில் குறிப்பிடப்பட்டவை மற்றும் தரவின் உண்மையான அளவு ஆகியவற்றுக்கு இடையேயான கடிதப் பரிமாற்றம்.
நினைவகத்தில் நகலெடுக்கப்பட்ட தரவின் அளவு, செய்தியின் அளவு மற்றும் தலைப்பின் அளவு ஆகியவற்றுடன் புலங்களின் மதிப்புகளுக்கு இடையேயான வித்தியாசமாக கணக்கிடப்படுகிறது, ஆனால் குறியாக்க அல்காரிதம் அனுப்பப்பட்ட பெயரின் உண்மையான அளவை கணக்கில் எடுத்துக் கொள்ளாமல். செய்தி மற்றும் முக்கிய உள்ளடக்கத்தில்.
அல்காரிதம் பெயரின் அளவு நிலையானதாகக் கருதப்படுகிறது, மேலும் விசைக்கு அளவுடன் ஒரு தனி பண்புக்கூறு அனுப்பப்படுகிறது, மேலும் தாக்குபவர் இந்த பண்புக்கூறில் உண்மையான மதிப்பிலிருந்து வேறுபட்ட மதிப்பைக் குறிப்பிடலாம், இது எழுதுவதற்கு வழிவகுக்கும் ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே செய்தியின் வரிசை.
5.15.0, 5.10.77 மற்றும் 5.14.16 கர்னல்களில் பாதிப்பு சரி செய்யப்பட்டது, டெபியன் 11, உபுண்டு 21.04 / 21.10, SUSE (SLE15-SP4 கிளையில் இன்னும் வெளியிடப்படவில்லை), RHEL (பாதிக்கப்படக்கூடிய தீர்வு புதுப்பிக்கப்பட்டதா என்பது இன்னும் விவரிக்கப்படவில்லை) மற்றும் Fedora ஆகியவற்றில் சிக்கல் தோன்றினாலும் இன்னும் சரி செய்யப்படவில்லை.
என்றாலும் Arch Linux க்கான கர்னல் மேம்படுத்தல் ஏற்கனவே வெளியிடப்பட்டுள்ளது மற்றும் டெபியன் 5.10 மற்றும் உபுண்டு 10 போன்ற 20.04க்கு முந்தைய கர்னல்கள் கொண்ட விநியோகங்கள் பாதிக்கப்படாது.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.