Gần đây một vấn đề khác đã được tiết lộ trong hệ thống con AF_PACKET Hạt nhân Linux, cho phép người dùng không có đặc quyền cục bộ chạy mã với tư cách là người chủ hoặc thoát khỏi các vùng chứa bị cô lập nếu chúng có quyền truy cập root.
Thông tin được phát hành đề cập rằng quyền CAP_NET_RAW được yêu cầu để tạo ổ cắm AF_PACKET và khai thác lỗ hổng.
Tuy nhiên, lưu ý rằng người dùng không có đặc quyền có thể nhận được quyền chỉ định trong các vùng chứa được tạo trên hệ thống có bật không gian tên người dùng.
Ví dụ: không gian tên người dùng được bao gồm theo mặc định trong Ubuntu và Fedora, nhưng không được kích hoạt trong Debian và RHEL. Trong khi đó trong Android, quy trình mediaerver có quyền tạo các socket AF_PACKET, qua đó lỗ hổng có thể bị khai thác.
Giới thiệu về lỗ hổng trong AF_PACKET
Lỗ hổng có trong hàm tpacket_rcv và nó được gây ra bởi một lỗi trong tính toán của biến netoff.
Kẻ tấn công có thể tạo điều kiện dưới đó sẽ viết một giá trị nhỏ hơn maclen trong biến netoff, sẽ gây tràn bằng cách tính toán "macoff = netoff-maclen" và sau đó làm như vậy có thể đặt sai con trỏ vào bộ đệm cho dữ liệu đến.
Kết quả là kẻ tấn công có thể bắt đầu ghi từ 1 đến 10 byte vào một vùng bên ngoài vùng đệm được cấp phát.
Tính toán sai lầm đã xuất hiện trong hạt nhân từ tháng 2008 năm 2016, nghĩa là trong tất cả các hạt nhân hiện tại, tuy nhiên khả năng sử dụng nó để ghi vào vùng bên ngoài bộ đệm được cấp phát (lỗ hổng) có lẽ đã được giới thiệu vào tháng 4.6 năm 1 (từ hạt nhân). phiên bản XNUMX-rcXNUMX trở lên), với sự phát triển của hỗ trợ virtio_net.
Đối với giải pháp của vấn đề, nó vẫn có sẵn dưới dạng bản vá. Ngoài thực tế là, mặt khác, có thể quan sát thấy rằng một khai thác đang được phát triển cho phép có được quyền root trong hệ thống.
Đối với những người muốn biết liệu bản sửa lỗi đã có sẵn cho bản phân phối của họ hay chưa, họ có thể theo dõi sự xuất hiện của các bản cập nhật gói trong các bản phân phối khác nhau trên các trang sau: Ubuntu Fedora, SUSE, Debian, RHEL, Arch.
Hỗ trợ cuộn văn bản cho bảng điều khiển văn bản đã bị xóa
Mặt khác, nói về Nhân Linux, người ta cũng thông báo rằng mã cuộn văn bản đã bị xóa khỏi việc triển khai bảng điều khiển văn bản trong nhân Linux (CONFIG_VGACON_SOFT_SCROLLBACK).
Mật mã đã bị xóa do có lỗi, mà không có ai để sửa do thiếu người quản lý để giám sát sự phát triển của vgacon.
Và đó là cách đây vài tháng, một lỗ hổng bảo mật đã được xác định và sửa chữa trong vgacon (CVE-2020-14331) có thể gây tràn bộ đệm do thiếu kiểm tra tính khả dụng của bộ nhớ trong bộ đệm cuộn. Lỗ hổng đã thu hút sự chú ý của các nhà phát triển người đã tổ chức các bài kiểm tra fuzzing mã vgacon trong syzbot.
bên cạnh đó xác minh thêm cho thấy một số vấn đề khác tương tự trong mã vgacon, cũng như các vấn đề trong việc triển khai phần mềm dịch chuyển trong bộ điều khiển fbcon.
Thật không may, mã vấn đề đã không được giám sát trong một thời gian dài, có lẽ do thực tế là các nhà phát triển chuyển sang sử dụng bảng điều khiển đồ họa và bảng điều khiển văn bản đã ngừng được sử dụng (mọi người tiếp tục sử dụng bảng điều khiển vgacon và fbcon, nhưng chúng không phải là giao diện chính của hạt nhân trong nhiều thập kỷ và đã phổ biến cả các chức năng như cuộn tích hợp trong bộ điều khiển (Shift + PgUp / PgUp) có lẽ đang được yêu cầu thấp).
En este Sentido, Linus Torvalds quyết định không cố gắng giữ mã vô thừa nhận, nhưng chỉ cần xóa nó.
Cuối cùng, nó được đề cập rằng nếu có người dùng cần chức năng này, mã hỗ trợ cuộn trong bảng điều khiển sẽ được trả về hạt nhân ngay khi có người bảo trì sẵn sàng hoặc người muốn chịu trách nhiệm tự bảo trì. tay, tức là người duy nhất muốn dành thời gian cho nó.