geçenlerde AF_PACKET alt sisteminde başka bir sorun ortaya çıktı Linux çekirdeği yerel, ayrıcalıklı olmayan bir kullanıcının kodu root olarak çalıştırmasına izin verir veya kök erişimine sahiplerse yalıtılmış kaplardan çıkın.
Yayınlanan bilgiler, AF_PACKET soketini oluşturmak ve güvenlik açığından yararlanmak için CAP_NET_RAW yetkisinin gerekli olduğunu belirtiyor.
Ancak, not edilir ki ayrıcalıkları olmayan bir kullanıcı izin alabilir belirtildi kullanıcı ad alanlarının etkin olduğu sistemlerde oluşturulan kapsayıcılarda.
Örneğin, kullanıcı ad alanları varsayılan olarak Ubuntu ve Fedora'ya dahil edilir, ancak Debian ve RHEL'de etkinleştirilmez. Android'de ise, medya sunucusu süreci, güvenlik açığından yararlanılabilecek AF_PACKET soketleri oluşturma hakkına sahiptir.
AF_PACKET'teki güvenlik açığı hakkında
Güvenlik açığı tpacket_rcv işlevinde mevcuttur ve netoff değişkeninin hesaplanmasındaki bir hatadan kaynaklanır.
Saldırgan koşullar yaratabilir hangi altında Maclen'den daha küçük bir değer yazacak netoff değişkeninde taşmaya neden olacak "macoff = netoff-maclen" hesaplamak ve sonra bunu yapmak, işaretçiyi yanlış bir şekilde gelen veriler için arabelleğe ayarlayabilir.
Sonuç olarak, bir saldırgan, ayrılmış arabellek dışındaki bir alana 1 ila 10 bayt yazma işlemini başlatabilir.
Yanlış hesaplama, çekirdekte Temmuz 2008'den bu yana, yani mevcut tüm çekirdeklerde mevcut, ancak artık onu tahsis edilen arabellek dışındaki bir alana yazmak için kullanma yeteneği (güvenlik açığı) muhtemelen 2016 yılının Şubat ayında (çekirdekten) tanıtıldı. 4.6-rc1 ve sonraki sürümler), virtio_net desteğinin geliştirilmesi ile birlikte.
Sorunun çözümüne gelince, hala bir yama olarak mevcuttur. Öte yandan sistemde kök hakların elde edilmesini sağlayan bir istismarın geliştirilmekte olduğu gözlemlenmektedir.
Düzeltmenin dağıtımları için zaten mevcut olup olmadığını öğrenmek isteyenler, aşağıdaki sayfalarda farklı dağıtımlardaki paket güncellemelerinin görünümünü izleyebilirler: Ubuntu, Fötr şapka, SUSE, Debian, RHEL, Kemer.
Metin konsolu için metin kaydırma desteği kaldırıldı
Öte yandan Linux çekirdeğinden bahsederken, metin kaydırma kodunun Linux çekirdeğindeki metin konsolunun (CONFIG_VGACON_SOFT_SCROLLBACK) uygulamasından kaldırıldığı da duyuruldu.
Kod hataların varlığı nedeniyle kaldırıldı, vgacon'un gelişimini denetleyecek bir yöneticinin olmaması nedeniyle düzeltecek kimse yoktu.
Ve birkaç ay önce vgacon'da bir güvenlik açığı tespit edildi ve düzeltildi (CVE-2020-14331) bu, kaydırma arabelleğinde uygun bellek kullanılabilirliği kontrollerinin olmaması nedeniyle arabellek taşmasına neden olabilir. Güvenlik açığı geliştiricilerin dikkatini çekti syzbot'ta vgacon kodunun fuzzing testlerini düzenleyen.
bunun yanı sıra daha fazla doğrulama birkaç sorunu daha ortaya çıkardı Vgacon kodunda ve fbcon denetleyicisindeki deplasman yazılım uygulama sorunlarında benzer.
Desafortunadamente, problem kodunun uzun süre gözetimsiz bırakılması, Muhtemelen geliştiricilerin grafik konsolların kullanımına geçmeleri ve metin konsollarının kullanımının durdurulması nedeniyle (insanlar vgacon ve fbcon konsollarını kullanmaya devam ediyorlar, ancak onlarca yıldır çekirdeğin ana arayüzü olmadılar ve her ikisini de yaydılar) yerleşik denetleyici kaydırma gibi işlevler (Shift + PgUp / PgUp) muhtemelen düşük talep görmektedir).
Bu bağlamda, Linus Torvalds kodu saklamamaya karar verdi sahipsiz, ama basitçe silin.
Son olarak, bu işleve ihtiyaç duyan kullanıcılar varsa, konsolda kaydırmayı destekleyen kodun, hazır olan veya bakımını kendi başına almak için sorumluluk almak isteyen bir bakıcı hazır olduğu anda çekirdeğe geri döneceği belirtiliyor. eller, yani ona zaman ayırmak isteyen tek kişi.