கூகுள் புராஜெக்ட் ஜீரோ குழுவைச் சேர்ந்த ஆராய்ச்சியாளர்கள் வெளியிட்டனர் சமீபத்தில் ஒரு வலைப்பதிவு இடுகை மூலம் பாதிப்புகளைப் பயன்படுத்துவதற்கான ஒரு புதிய முறை (CVE-2020-29661) ioctl கையாளுபவர் TIOCSPGRP செயல்படுத்துவதில் லினக்ஸ் கர்னல் tty துணை அமைப்பு, அத்துடன் இந்த பாதிப்புகளைத் தடுக்கக்கூடிய விரிவான பாதுகாப்பு வழிமுறைகள்.
என்று அந்த பதிவில் குறிப்பிடப்பட்டுள்ளது பூட்டு அமைப்புகளில் உள்ள பிழையால் சிக்கல் ஏற்படுகிறது, /tty/tty_jobctrl.c இன் குறியீட்டில் ஒரு ரேஸ் நிபந்தனைக்கு வழிவகுத்தது, இது துவக்கத்திற்குப் பிறகு நினைவகத்தை அணுகுவதற்கான நிபந்தனைகளை உருவாக்கப் பயன்படுகிறது (பயன்பாட்டிற்குப் பிறகு-இலவசம்), TIOCSPGRP ஐ அழைப்பதன் மூலம் ioct-ஐக் கையாளுவதன் மூலம் பயனர் இடத்தைப் பயன்படுத்துகிறது.
வெளியிடப்பட்ட தகவல்களுக்கு கூடுதலாக, மேலும் ஒரு செயல்பாட்டு சுரண்டல் டெமோ செய்யப்பட்டது சிறப்புரிமையை அதிகரிப்பதற்காக கர்னல் 10-4.19.0-amd13 உடன் டெபியன் 64 மேலும் இது பல்வேறு விநியோகங்களைப் பாதிக்கலாம் என்பதை நிராகரிக்கவில்லை, அவற்றில் நிச்சயமாக டெபியனை அடிப்படையாகக் கொண்டவை மற்றும் பெறப்பட்டவை.
நான் இங்கு விவரிக்கும் பல தனிப்பட்ட சுரண்டல் நுட்பங்கள் மற்றும் தணிப்பு விருப்பங்கள் புதுமையானவை அல்ல. இருப்பினும், பல்வேறு தணிப்புகள் மிகவும் சாதாரணமான இலவச சுரண்டலுடன் எவ்வாறு தொடர்பு கொள்கின்றன என்பதைக் காட்ட அவற்றை ஒன்றாக எழுதுவது மதிப்புக்குரியது என்று நான் நினைக்கிறேன்.
இந்த வலைப்பதிவு இடுகையில் உள்ள சுரண்டலுக்குப் பொருத்தமான குறியீடு துணுக்குகள் முந்தைய பதிப்பு 4.19.160 இலிருந்து எடுக்கப்பட்டவை, அதுதான் இலக்கு டெபியன் கர்னலை அடிப்படையாகக் கொண்டது; வேறு சில குறியீடு துணுக்குகள் லினக்ஸ் மெயின்லைனிலிருந்து வந்தவை.
அதே நேரத்தில், வெளியிடப்பட்ட கட்டுரையில், ஒரு செயல்பாட்டு சுரண்டலை உருவாக்கும் நுட்பத்திற்கு முக்கியத்துவம் கொடுக்கப்படவில்லை, ஆனால் எந்த கருவிகளில் உள்ளன கர்னலில் உங்களைப் பாதுகாக்க இத்தகைய பாதிப்புகளுக்கு எதிராக.
முடிவு ஏமாற்றமளிக்கிறது, குவியலில் நினைவகத்தைப் பிரிப்பது மற்றும் அது விடுவிக்கப்பட்ட பிறகு நினைவகத்திற்கான அணுகலைக் கட்டுப்படுத்துவது போன்ற முறைகள் நடைமுறையில் பயன்படுத்தப்படுவதில்லை, ஏனெனில் அவை செயல்திறன் சிதைவு மற்றும் CFI (கட்டுப்பாட்டு ஓட்ட ஒருமைப்பாடு) அடிப்படையிலான பாதுகாப்பிற்கு வழிவகுக்கும், இது பிற்காலத்தில் சுரண்டல்களைத் தடுக்கிறது. தாக்குதலின் நிலைகள், மேம்பாடுகள் தேவை.
ஒரு சிறப்பு வகை டெர்மினல் சாதனம் போலி டெர்மினல்கள் ஆகும், எடுத்துக்காட்டாக, நீங்கள் ஒரு டெர்மினல் பயன்பாட்டை ஒரு வரைகலை சூழலில் திறக்கும் போது அல்லது SSH வழியாக தொலை கணினியுடன் இணைக்கும்போது பயன்படுத்தப்படும். மற்ற டெர்மினல் சாதனங்கள் சில வகையான வன்பொருளுடன் இணைக்கப்பட்டிருந்தாலும், ஒரு போலி முனையத்தின் இரு முனைகளும் பயனர் இடத்தால் கட்டுப்படுத்தப்படுகின்றன, மேலும் போலி முனையங்களை பயனர் இடத்தால் (சலுகைகள் இல்லாமல்) சுதந்திரமாக உருவாக்க முடியும்.
/ dev / ptmx திறக்கப்படும் போதெல்லாம் ("போலி டெர்மினல் மல்டிபிளெக்சர்" என்பதன் சுருக்கம்), இதன் விளைவாக வரும் கோப்பு விளக்கமானது சாதனத்தின் பக்கத்தை (ஆவணங்கள் மற்றும் கர்னல் மூலங்களில் "மாஸ்டர் போலி முனையம்" என குறிப்பிடப்படுகிறது) குறிக்கிறது. புதிய போலி -முனையத்தில்.
தொடர்புடைய டெர்மினல் சாதனம் (ஒரு ஷெல் பொதுவாக இணைக்கும்) / dev / pts / கீழ் உள்ள கர்னலால் தானாகவே உருவாக்கப்படுகிறது. .
நீண்ட காலத்திற்கு என்ன மாற்றத்தை ஏற்படுத்தலாம் என்பதைப் பார்க்கும்போது, மேம்பட்ட நிலையான பகுப்பாய்விகளைப் பயன்படுத்துதல் அல்லது நிலை, பூட்டுகள், ஆகியவற்றின் சரிபார்ப்புகளை உருவாக்க, நீட்டிக்கப்பட்ட சிறுகுறிப்புகளுடன் (நிரூபிக்கப்பட்ட சி போன்றவை) ரஸ்ட் மற்றும் சி பேச்சுவழக்குகள் போன்ற நினைவக-பாதுகாப்பான மொழிகளைப் பயன்படுத்துவதில் முக்கியத்துவம் கொடுக்கப்படுகிறது. பொருள்கள் மற்றும் சுட்டிகள். பாதுகாப்பு முறைகள் panic_on_oops பயன்முறையை இயக்குதல், கர்னல் கட்டமைப்புகளை படிக்க மட்டும் ஆக்குதல் மற்றும் seccomp போன்ற வழிமுறைகள் மூலம் கணினி அழைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துதல் ஆகியவற்றைக் குறிப்பிடுகின்றன.
சிக்கலை ஏற்படுத்தும் பிழை இது கடந்த ஆண்டு டிசம்பர் 3 ஆம் தேதி லினக்ஸ் கர்னலில் சரி செய்யப்பட்டது. பிரச்சினை பதிப்பு 5.9.13க்கு முந்தைய கர்னல்களில் தன்னை வெளிப்படுத்துகிறது, ஆனால் பெரும்பாலான விநியோகங்கள் கடந்த ஆண்டு வழங்கப்பட்ட கர்னல் தொகுப்பு புதுப்பிப்புகளில் உள்ள சிக்கலை சரிசெய்துள்ளன.
TIOCGSID ioctl அழைப்பைச் செயல்படுத்துவதில் ஒரே நேரத்தில் கண்டறியப்பட்ட இதேபோன்ற பாதிப்பு (CVE-2020-29660) குறிப்பிடப்பட்டுள்ளது, ஆனால் எல்லா இடங்களிலும் அகற்றப்பட்டது.
இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.