Mhothaigh siad leochaileacht sna leabharlanna uClibc agus uClibc-ng a chuireann isteach ar fhirmware Linux 

Cúpla lá ó shin scaoileadh an nuacht go sna leabharlanna caighdeánacha C uClibc agus uClibc-ng, a úsáidtear i go leor gléasanna leabaithe agus iniompartha, tá leochaileacht aitheanta (gan CVE sannta go fóill), a cheadaíonn sonraí caocha a chur in ionad an taisce DNS, ar féidir iad a úsáid chun seoladh IP fearainn treallach sa taisce a spoof agus iarratais chuig an bhfearann ​​​​a atreorú chuig freastalaí an ionsaitheora.

Maidir leis an bhfadhb tá sé luaite go seo tionchar ag firmware Linux éagsúla le haghaidh ródairí, pointí rochtana agus feistí IoT, chomh maith le dáiltí Linux leabaithe mar OpenWRT agus Gentoo Leabaithe.

Maidir le leochaileacht

Leochaileacht mar gheall ar úsáid aitheantóirí idirbhearta intuartha sa chód chun fiosrúcháin a sheoladh de DNS. Roghnaíodh aitheantas an iarratais DNS tríd an gcuntar a incrimintiú gan a thuilleadh randamach a dhéanamh ar na huimhreacha poirt, a rinne sé indéanta an taisce DNS a nimhiú trí phaicéid UDP a bhfuil freagraí bréagacha orthu a sheoladh roimh ré (glacfar leis an bhfreagra má thagann sé roimh an bhfreagra ón bhfíorfhreastalaí agus má chuimsíonn sé an t-aitheantas ceart).

Murab ionann agus modh Kaminsky atá molta in 2008, ní gá fiú buille faoi thuairim a dhéanamh ar ID an idirbhirt, ós rud é go bhfuil sé intuartha ar dtús (ar dtús, socraítear é go 1, a mhéadaíonn le gach iarratas, agus nach roghnaítear go randamach).

Chun tú féin a chosaint in aghaidh buille faoi thuairim ID, an tsonraíocht molann sé freisin dáileadh randamach uimhreacha poirt líonra a úsáid de thionscnamh óna seoltar na fiosruithe DNS, rud a chúitíonn as méid neamhleor an aitheantais.

Nuair atá randamú calafoirt cumasaithe, chun freagairt chaocha a dhéanamh, chomh maith le haitheantóir 16-giotán a roghnú, is gá freisin uimhir an phoirt líonra a roghnú. In uClibc agus uClibc-ng, ní raibh an randamachú sin cumasaithe go sainráite (nuair a glaodh ceangal, níor sonraíodh calafort UDP foinse randamach) agus bhí a chur i bhfeidhm ag brath ar chumraíocht an chórais oibriúcháin.

Nuair atá randamú poirt díchumasaithe, Is tasc fánach a chinneadh cén t-aitheantas iarratais ar incrimint. Ach fiú amháin i gcás randamachú, ní gá don ionsaitheoir ach an calafort líonra a thomhas ón raon 32768-60999, ar féidir leis úsáid a bhaint as seoladh ollmhór comhuaineach freagraí caocha ar chalafoirt líonra éagsúla.

An fhadhb deimhnithe i ngach leagan reatha de uClibc agus uClibc-ng, lena n-áirítear na leaganacha is déanaí de uClibc 0.9.33.2 agus uClibc-ng 1.0.40.

“Tá sé tábhachtach a thabhairt faoi deara gur féidir le leochaileacht a dhéanann difear do leabharlann chaighdeánach C a bheith sách casta,” a scríobh an fhoireann i blogphost an tseachtain seo.

"Ní hamháin go mbeadh na céadta nó na mílte glaonna ar an bhfeidhm leochaileach ag pointí iolracha i gclár amháin, ach bheadh ​​tionchar ag an leochaileacht ar líon éiginnte clár il-díoltóra eile atá cumraithe chun an leabharlann sin a úsáid."

I mí Mheán Fómhair 2021, seoladh faisnéis faoin leochaileacht chuig CERT/CC maidir le hullmhú eagair chomhordaithe. I mí Eanáir 2022, Roinneadh an fhadhb le níos mó ná 200 monaróir bainteach le CERT/CC.

I mí an Mhárta, rinneadh iarracht dul i dteagmháil go leithleach le cothaitheoir an tionscadail uClibc-ng, ach d'fhreagair sé nach bhféadfadh sé é féin a réiteach leis an leochaileacht agus mhol sé nochtadh poiblí faisnéise faoin bhfadhb, ag súil le cabhair a fháil chun réiteach a fhorbairt. an phobail. Ó na monaróirí, d'fhógair NETGEAR scaoileadh nuashonrú chun deireadh a chur leis an leochaileacht.

Tá sé tábhachtach a thabhairt faoi deara gur féidir le leochaileacht a dhéanann difear do leabharlann chaighdeánach C a bheith sách casta. Ní hamháin go mbeadh na céadta nó na mílte glaonna chuig an bhfeidhm leochaileach ag pointí iolracha i gclár amháin, ach bheadh ​​tionchar ag an leochaileacht ar líon éiginnte clár eile ó dhíoltóirí iolracha atá cumraithe chun an leabharlann sin a úsáid.

Tugtar faoi deara go léiríonn an leochaileacht í féin i bhfeistí ó go leor déantúsóirí (mar shampla, úsáidtear uClibc i bhfirmware ó Linksys, Netgear, agus Axis), ach ós rud é go bhfuil an leochaileacht fós gan phasáil in uClibc agus uClibc-ng, faisnéis mhionsonraithe faoi fheistí agus faoi leith. monaróirí a bhfuil fadhb ina dtáirgí, go dtí go nochtfar iad.

Ar deireadh má tá suim agat níos mó a fháil amach faoi, is féidir leat na sonraí a sheiceáil Sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.