Birkaç gün önce Google Project Zero ekibinden Jann Horn, Spectre ve Meltdown güvenlik açıklarını önceden tespit eden, bir güvenlik açığından yararlanmak için bir teknik açıkladı Linux çekirdeği çöp toplayıcısında (CVE-2021-4083) bulunur.
Güvenlik Açığı bir yarış durumundan kaynaklanır unix soket dosya tanımlayıcıları temizlendiğinde ve potansiyel olarak ayrıcalığı olmayan bir yerel kullanıcının kodunuzu çekirdek düzeyinde yürütmesine izin verir.
sorun ilginç çünkü zaman penceresi yarış koşulunun gerçekleştiği sırada çok küçük olarak değerlendirildi Gerçek güvenlik açıkları oluşturmak için, ancak çalışmanın yazarı, güvenlik açığının yaratıcısının gerekli beceri ve zamana sahip olması durumunda, başlangıçta şüpheci güvenlik açıklarının bile gerçek saldırıların kaynağı olabileceğini gösterdi.
yann boynuz telkari manipülasyonların yardımıyla durumu azaltmanın nasıl mümkün olduğunu gösterdi Close() ve fget() işlevleri aynı anda tamamen yararlanılan bir ücretsiz kullanım sonrası güvenlik açığına çağrıldığında ve çekirdek içinde zaten serbest bırakılmış bir veri yapısına erişim kazanıldığında meydana gelen bir yarış olayı.
Bir yarış durumu oluşur bir dosya tanıtıcıyı kapatma işlemi sırasında close() ve fget() işlevlerini aynı anda çağırırken. close() çağrısı fget() yürütülmeden önce yürütülebilir, bu da öğe toplayıcının kafasını karıştıracaktır. kullanılmadı çünkü refcount'a göre dosya yapısının harici referansları olmayacak, ancak dosya tanımlayıcıya bağlı kalacak, yani çöp toplayıcı yapıya özel erişimi olduğunu varsayacak, ancak aslında kısa bir süre için, dosya tanımlayıcı tablosundaki kalan giriş, yapının serbest bırakıldığını göstermeye devam edecektir.
Olasılığı artırmak için bir yarış durumuna girme, başarı olasılığını artırmaya izin veren birkaç numara kullanıldı %30 oranındaki holdingin belirli sistem optimizasyonlarını gerçekleştirirken. Örneğin, dosya tanımlayıcıları olan bir yapıya erişim süresini birkaç yüz nanosaniye artırmak için, veri önbelleği başka bir CPU çekirdeğindeki etkinlikle kirleterek işlemci önbelleğinden temizlendi, bu da yapıyı bellekten geri döndürmeyi mümkün kıldı ve CPU'nun hızlı önbelleği değil.
İkinci önemli özellik oldu bir donanım zamanlayıcısı tarafından oluşturulan kesintilerin kullanımı yarış süresini artırmak için. Zamanlama, kesinti işleyicisinin yarış koşulunun oluşması sırasında tetiklenmesi ve bir süreliğine kod yürütülmesini kesintiye uğratması için seçildi. Kontrolün geri dönüşünü daha da geciktirmek için, epoll, kesme işleyicisinde bir yineleme gerektiren kuyrukta yaklaşık 50 bin giriş oluşturdu.
Tekniği güvenlik açığından yararlanma 90 günlük bir gizlilik döneminden sonra açıklandı. Sorun
ve Aralık başında düzeltildi. Düzeltme 5.16 çekirdeğe dahil edildi ve ayrıca çekirdeğin LTS şubelerine ve dağıtımlarda çekirdek sağlanan paketlere taşındı. Güvenlik açığının, MSG_PEEK bayrağını işlerken çöp toplayıcıda kendini gösteren benzer bir CVE-2021-0920 sorununun analizi sırasında tespit edildiğine dikkat edilmelidir.
Bulunan bir güvenlik açığı daha son zamanlarda Linux çekirdeğinde, CVE-2022-0742 o kullanılabilir belleği tüketebilir ve uzaktan hizmet reddine neden olabilir özel hazırlanmış icmp6 paketleri göndererek. Sorun, 6 veya 130 türleriyle ICMPv131 iletileri işlenirken oluşan bir bellek sızıntısıyla ilgilidir.
Sorun, çekirdek 5.13'ten beri mevcuttur ve 5.16.13 ve 5.15.27 sürümlerinde düzeltilmiştir. Sorun Debian, SUSE, Ubuntu LTS (18.04, 20.04) ve RHEL kararlı dallarını etkilemedi, Arch Linux'ta düzeltildi.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan notun ayrıntılarını şuradan kontrol edebilirsiniz: aşağıdaki bağlantı.