Kamakailan lamang isa pang isyu ang isiniwalat sa AF_PACKET subsystem ng kernel ng Linux, na Pinapayagan ang isang lokal na gumagamit na hindi pribelehiyo na magpatakbo ng code bilang root o lumabas ng mga nakahiwalay na lalagyan kung mayroon silang root access.
Nabanggit sa inilabas na impormasyon na kinakailangan ang awtoridad ng CAP_NET_RAW upang lumikha ng socket ng AF_PACKET at pagsamantalahan ang kahinaan.
Gayunpaman, nabanggit na ang isang gumagamit na walang pribilehiyo ay maaaring makakuha ng pahintulot tinukoy sa mga lalagyan na nilikha sa mga system na pinagana ang mga namespace ng gumagamit.
Halimbawa, ang mga namespace ng gumagamit ay isinasama bilang default sa Ubuntu at Fedora, ngunit hindi pinagana sa Debian at RHEL. Samantalang sa Android, ang proseso ng mediaerver ay may karapatang lumikha ng mga socket ng AF_PACKET, kung saan maaaring samantalahin ang kahinaan.
Tungkol sa kahinaan sa AF_PACKET
Ang kahinaan ay naroroon sa pagpapaandar ng tpacket_rcv at ito ay sanhi ng isang error sa pagkalkula ng variable ng netoff.
Ang isang umaatake ay maaaring lumikha ng mga kundisyon sa ilalim nito magsusulat ng halagang mas mababa sa maclen sa variable ng netoff, kung saan ay magiging sanhi ng isang overflow sa pamamagitan ng pagkalkula ng "macoff = netoff-maclen" at pagkatapos ay ang paggawa nito ay maaaring maling itakda ang pointer sa buffer para sa papasok na data.
Bilang isang resulta, ang isang magsasalakay ay maaaring magpasimula ng pagsusulat mula 1 hanggang 10 bytes patungo sa isang lugar sa labas ng inilalaan na buffer.
Ang maling pagkalkula ay naroroon sa kernel mula noong Hulyo 2008, iyon ay, sa lahat ng kasalukuyang mga kernel, gayunpaman ang kilalang kakayahang gamitin ito upang sumulat sa isang lugar sa labas ng inilalaan na buffer (kahinaan) ay malamang na ipinakilala noong Pebrero mula 2016 (mula sa kernel mga bersyon 4.6-rc1 at mas bago), kasama ang pagbuo ng suporta ng virtio_net.
Tulad ng para sa solusyon ng problema magagamit pa rin ito bilang isang patch. Bilang karagdagan sa katotohanan na, sa kabilang banda, sinusunod na ang isang pagsasamantala ay binubuo na nagpapahintulot sa pagkuha ng mga karapatan sa ugat sa system.
Para sa mga interesadong malaman kung ang pag-aayos ay magagamit na para sa kanilang pamamahagi, maaari nilang subaybayan ang hitsura ng mga pag-update ng package sa iba't ibang mga pamamahagi sa mga sumusunod na pahina: Ubuntu, Fedora, SUSE, Debian, RHEL, Arko.
Ang suporta sa pag-scroll sa teksto para sa text console ay inalis
Sa kabilang banda nagsasalita ng kernel ng Linux, inihayag din na ang code ng pag-scroll ng teksto ay tinanggal mula sa pagpapatupad ng text console sa Linux kernel (CONFIG_VGACON_SOFT_SCROLLBACK).
Ang code tinanggal dahil sa pagkakaroon ng mga bug, na walang nagwawasto dahil sa kawalan ng isang tagapamahala upang pangasiwaan ang pagpapaunlad ng vgacon.
At ilang buwan na ang nakakaraan ang isang kahinaan ay nakilala at naayos sa vgacon (CVE-2020-14331) na maaaring maging sanhi ng overflow ng buffer dahil sa kakulangan ng wastong mga tseke sa kakayahang magamit ng memorya sa scrolling buffer. Ang kahinaan ay nakakuha ng pansin ng mga developer na nag-organisa ng mga pagsusulit sa fuzzing ng vgacon code sa syzbot.
Bukod doon ang karagdagang mga pag-verify ay nagsiwalat ng maraming mga isyu Katulad sa vgacon code, pati na rin mga isyu ng pagpapatupad ng pag-aalis ng software sa fbcon controller.
Sa kasamaang palad, ang problem code ay naiwan nang walang nag-aalaga ng mahabang panahon, siguro dahil sa ang katunayan na ang mga developer ay lumipat sa paggamit ng mga graphic na console at mga console ng teksto ay tumigil sa paggamit (patuloy na ginagamit ng mga tao ang mga vgacon at fbcon console, ngunit hindi sila ang pangunahing interface ng kernel sa mga dekada at nagkalat ang parehong ang mga pag-andar tulad ng built-in na pag-scroll ng controller (Shift + PgUp / PgUp) ay marahil sa mababang demand).
Sa bagay na ito, Nagpasya si Linus Torvalds na huwag subukang panatilihin ang code hindi inaangkin, ngunit simpleng tanggalin ito.
Sa wakas, nabanggit na kung may mga gumagamit na nangangailangan ng pagpapaandar na ito, ang code upang suportahan ang pag-scroll sa console ay ibabalik sa kernel sa sandaling mayroong handa na isang tagapag-alaga o nais na mangasiwa na kunin ang pagpapanatili nito sa kanilang sarili mga kamay, iyon ay, ang isa lamang na nais na ilaan ang oras dito.