લિનક્સ કર્નલની અસ્વીકારમાં બે નબળાઈઓ મળી

આ અઠવાડિયાના સમયગાળા દરમિયાન, લિનક્સ કર્નલ સાથે વિવિધ સમસ્યાઓના કેટલાક ઉકેલો બહાર પાડવામાં આવ્યા છે, પરંતુ કેટલાક અન્ય લોકો પણ મળી આવ્યા, જેમાંથી વેનપેંગ લિએ તાજેતરમાં જ લિનક્સ કર્નલમાં બે અસ્વીકારની સેવા (ડીઓએસ) શોધી કા .ી.

જેની સાથે આ સ્થાનિક હુમલાખોરોને ડોસ સ્થિતિને ટ્રિગર કરવા માટે ભૂલનો સંદર્ભ આપવા માટે નલ પોઇન્ટરનો ઉપયોગ કરવાની મંજૂરી આપે છે.

પ્રથમ નબળાઈ, સામાન્ય નબળાઈઓ અને સંપર્કમાં સીવીઇ-2018-19406 નંબર સાથે, તે લિનક્સ કર્નલ kvm_pv_send_ipi ફંક્શનમાં અસ્તિત્વમાં છે, જે ફાઇલ કમાન / x86 / kvm / lapic.c માં વ્યાખ્યાયિત થયેલ છે.

સીવીઇ-2018-19406 નબળાઈ લિનક્સ કર્નલ 4.19.2 માં અસ્તિત્વમાં છે, હુમલાખોરને DOS સ્થિતિ પ્રાપ્ત કરવા માટે અનપેરી કરેલ ઉપકરણો પર વિસ્તૃત સિસ્ટમ ક callsલ્સનો ઉપયોગ કરવાની મંજૂરી આપે છે. આ સમસ્યા એડવાન્સ્ડ પ્રોગ્રામેબલ ઇન્ટ્રપ્ટ કંટ્રોલર (એપીઆઈસી) ને યોગ્ય રીતે પ્રારંભ કરવામાં નિષ્ફળતાને કારણે થાય છે.

વેનપેંગ લિએ લખ્યું:

“કારણ એ છે કે એપિક નકશો હજી પ્રારંભ થયો નથી, ટેસ્ટેકસ vmcall દ્વારા pv_send_ipi ઇન્ટરફેસને સક્રિય કરે છે, જે પરિણામ kvm-> આર્ક.એપિક_મેપ સંદર્ભમાં લેવામાં આવતું નથી. "આ પેચ એપીક મેપ ન્યુએલ છે કે નહીં તે તપાસીને તેને સુધારે છે અને તરત જ જો હોય તો."

વpenનપેંગ લિ દ્વારા શોધાયેલ બીજી નબળાઈ તે પરિસ્થિતિઓમાં મર્યાદિત છે જ્યાં કોઈ હુમલાખોર ઉપકરણમાં શારીરિક રૂપે પ્રવેશ કરી શકે છે.

આ મુદ્દાને રાષ્ટ્રીય નબળાઈ ડેટાબેસમાં સીવીઇ-2018-19407 નંબર આપવામાં આવ્યો છે અને લિનક્સ કર્નલ 86 માં કમાન / x86 / kvm / x4.19.2.c માં vcpu_scan_ioapic ફંક્શનમાં દેખાય છે, સ્થાનિક વપરાશકર્તાઓને સેવા નકારવાનું કારણ આપે છે (NULL નિર્દેશક) વિચલનો અને બીયુજી) ડિઝાઇન કરેલા સિસ્ટમ કોલ્સ દ્વારા કે જે પરિસ્થિતિમાં પહોંચે છે જ્યાં આઇઓપિક પ્રારંભિક નથી.

હજી બીજી નબળાઈ જે લિનક્સ કર્નલ CVE-2018-18955 ને અસર કરે છે

બીજી તરફ, આ અઠવાડિયા દરમિયાન પણ એક નબળાઇ મળી (CVE-2018-18955) યુઝર નેમ સ્પેસમાંથી યુઆઈડી / ગીડ અનુવાદ કોડમાં.

મુખ્ય ઓળખકર્તા સેટ પર, જે એક અલગ કન્ટેનર (CAP_SYS_ADMIN) માં એડમિનિસ્ટ્રેટર વિશેષાધિકારોવાળા બિન-વિશેષાધિકૃત વપરાશકર્તાને વર્તમાન ઓળખાણકર્તાના નામના ક્ષેત્રની બહાર સુરક્ષા પ્રતિબંધો અને resourcesક્સેસ સ્રોતોને બાયપાસ કરવાની મંજૂરી આપે છે.

ઉદાહરણ તરીકે, જ્યારે કન્ટેનર અને યજમાન પર્યાવરણમાં શેર કરેલી ફાઇલ સિસ્ટમનો ઉપયોગ કરો છો, ત્યારે તમે i / node પર સીધી અપીલ દ્વારા મુખ્ય પર્યાવરણમાં / etc / શેડો ફાઇલની સામગ્રી વાંચી શકો છો.

કર્નલ 4.15 અને નવા સંસ્કરણોનો ઉપયોગ કરીને વિતરણમાં નબળાઇ હાજર છે, ઉદાહરણ તરીકે ઉબુન્ટુ 18.04 અને ઉબુન્ટુ 18.10, આર્ક લિનક્સ અને ફેડોરા (કર્નલ 4.19.2 પહેલાથી જ આર્ક અને ફેડોરામાં ઉપલબ્ધ છે).

RHEL અને SUSE અસરગ્રસ્ત નથી. ડેબિયન અને રેડ હેટ એન્ટરપ્રાઇઝ લિનક્સ પર, વપરાશકર્તા સ્પેસ સપોર્ટ મૂળભૂત રીતે સક્ષમ નથી, પરંતુ ઉબુન્ટુ અને ફેડોરામાં સમાવવામાં આવેલ છે.

ગયા વર્ષે Octoberક્ટોબરમાં રજૂ કરાયેલ લિનક્સ કર્નલ કોડ 4.15.૧ in માં બગને કારણે નબળાઇ આવી છે.

સમસ્યાને આવૃત્તિઓ 4.18.19, 4.19.2 અને 4.20-rc2 માં ઠીક કરવામાં આવી છે.

નબળાઇ તે કર્નલ ફાઇલ /user_namespace.c માં વ્યાખ્યાયિત થયેલ map_writ () ફંકશનમાં હાજર છે, અને તે નેસ્ટેડ વપરાશકર્તા ઓળખકર્તા સ્થાનોની ખોટી પ્રક્રિયાને કારણે થાય છે જે 5 થી વધુ યુઆઈડી અથવા જીઆઈડી રેન્જનો ઉપયોગ કરે છે.

આ શરતો હેઠળ, uid / gid ઓળખકર્તાઓનું નામ નામથી કર્નલ (આગળ નકશો) નું ભાષાંતર યોગ્ય રીતે કાર્ય કરે છે, પરંતુ વિપરીત રૂપાંતર દરમ્યાન કરવામાં આવ્યું નથી (વિપરીત નકશો, કર્નલથી ઓળખકર્તાની જગ્યામાં).

પરિસ્થિતિ isesભી થાય છે જ્યાં સીધા રૂપાંતર દરમિયાન વપરાશકર્તા ID 0 (રુટ) એ કર્નલમાં આઇડેન્ટિફાયર 0 સાથે યોગ્ય રીતે મેપ કરેલું છે, પરંતુ inode_owner_or_capable () અને વિશેષાધિકૃત_વર્ટ_ઇનોડ_યુઇડગિડ () તપાસમાં વપરાયેલ વિપરીત રૂપાંતર દરમ્યાન વાસ્તવિક પરિસ્થિતિને પ્રતિબિંબિત કરતી નથી.

તેથી, જ્યારે ઇનોડને accessક્સેસ કરતી વખતે, કર્નલ ધ્યાનમાં લે છે કે વપરાશકર્તા પાસે યોગ્ય અધિકાર છે, એ હકીકત હોવા છતાં પણ કે આઇડેન્ટિફાયર 0 નો ઉપયોગ વપરાશકર્તા ID ના મુખ્ય સમૂહમાંથી થતો નથી, પરંતુ એક અલગ નેમસ્પેસથી.