ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಸೇವೆಯ ನಿರಾಕರಣೆಯಲ್ಲಿ ಎರಡು ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ

ಈ ವಾರದ ಅವಧಿಯಲ್ಲಿ, ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನೊಂದಿಗಿನ ವಿವಿಧ ಸಮಸ್ಯೆಗಳಿಗೆ ಕೆಲವು ಪರಿಹಾರಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಆದರೆ ಇನ್ನೂ ಕೆಲವನ್ನು ಸಹ ಕಂಡುಹಿಡಿಯಲಾಯಿತು, ಅದರಲ್ಲಿ ವಾನ್ಪೆಂಗ್ ಲಿ ಇತ್ತೀಚೆಗೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ಎರಡು ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು (ಡಾಸ್) ಕಂಡುಹಿಡಿದನು.

ಇದರೊಂದಿಗೆ ಡಾಸ್ ಸ್ಥಿತಿಯನ್ನು ಪ್ರಚೋದಿಸಲು ದೋಷವನ್ನು ಉಲ್ಲೇಖಿಸಲು ಸ್ಥಳೀಯ ದಾಳಿಕೋರರಿಗೆ ಶೂನ್ಯ ಪಾಯಿಂಟರ್ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ಮೊದಲ ದುರ್ಬಲತೆ, ಸಾಮಾನ್ಯ ದೋಷಗಳು ಮತ್ತು ಮಾನ್ಯತೆಗಳಲ್ಲಿ ಸಿವಿಇ-2018-19406 ಸಂಖ್ಯೆಯೊಂದಿಗೆ, ಇದು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ kvm_pv_send_ipi ಕಾರ್ಯದಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ, ಇದನ್ನು ಕಮಾನು / x86 / kvm / lapic.c ಫೈಲ್‌ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ.

ಸಿವಿಇ-2018-19406 ದುರ್ಬಲತೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 4.19.2, ಡಾಸ್ ಸ್ಥಿತಿಯನ್ನು ಸಾಧಿಸಲು ದುರಸ್ತಿ ಮಾಡದ ಸಾಧನಗಳಲ್ಲಿ ವಿಸ್ತಾರವಾದ ಸಿಸ್ಟಮ್ ಕರೆಗಳನ್ನು ಬಳಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಅಡ್ವಾನ್ಸ್ಡ್ ಪ್ರೊಗ್ರಾಮೆಬಲ್ ಇಂಟರಪ್ಟ್ ಕಂಟ್ರೋಲರ್ (ಎಪಿಐಸಿ) ಸರಿಯಾಗಿ ಪ್ರಾರಂಭಿಸಲು ವಿಫಲವಾದ ಕಾರಣ ಈ ಸಮಸ್ಯೆಯ ಕಾರಣ.

ವಾನ್ಪೆಂಗ್ ಲಿ ಬರೆದರು:

“ಕಾರಣವೆಂದರೆ ಅಪಿಕ್ ನಕ್ಷೆಯನ್ನು ಇನ್ನೂ ಪ್ರಾರಂಭಿಸಲಾಗಿಲ್ಲ, ಟೆಸ್ಟ್‌ಕೇಸ್ pv_send_ipi ಇಂಟರ್ಫೇಸ್ ಅನ್ನು vmcall ನಿಂದ ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ, ಇದರ ಪರಿಣಾಮವಾಗಿ kvm-> arch.apic_map ಅನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗುವುದಿಲ್ಲ. "ಈ ಪ್ಯಾಚ್ ಅಪಿಕ್ ನಕ್ಷೆಯು NULL ಆಗಿದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂದು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಅದನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ.

ವಾನ್ಪೆಂಗ್ ಲಿ ಕಂಡುಹಿಡಿದ ಎರಡನೆಯ ದುರ್ಬಲತೆಯು ಆಕ್ರಮಣಕಾರನು ಸಾಧನವನ್ನು ಭೌತಿಕವಾಗಿ ಪ್ರವೇಶಿಸುವ ಸಂದರ್ಭಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆ.

ಈ ಸಮಸ್ಯೆಯನ್ನು ರಾಷ್ಟ್ರೀಯ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ CVE-2018-19407 ಎಂದು ನಮೂದಿಸಲಾಗಿದೆ ಮತ್ತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 86 ರಲ್ಲಿ ಕಮಾನು / x86 / kvm / x4.19.2.c ನಲ್ಲಿನ vcpu_scan_ioapic ಕಾರ್ಯದಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ, ಇದು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಕಾರಣವಾಗಬಹುದು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಸಿಸ್ಟಮ್ ಕರೆಗಳ ಮೂಲಕ ಸೇವೆಯ ನಿರಾಕರಣೆ (NULL ಪಾಯಿಂಟರ್) ವಿಚಲನ ಮತ್ತು BUG) ಇದು ಅಯೋಪಿಕ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸದ ಪರಿಸ್ಥಿತಿಯನ್ನು ತಲುಪುತ್ತದೆ.

ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಸಿವಿಇ-2018-18955 ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಮತ್ತೊಂದು ದುರ್ಬಲತೆ

ಮತ್ತೊಂದೆಡೆ, ಈ ವಾರದ ಅವಧಿಯಲ್ಲಿ ಸಹ ದುರ್ಬಲತೆ ಪತ್ತೆಯಾಗಿದೆ (CVE-2018-18955) ಬಳಕೆದಾರ ನೇಮ್‌ಸ್ಪೇಸ್‌ನಿಂದ ಯುಐಡಿ / ಗಿಡ್ ಅನುವಾದ ಕೋಡ್‌ನಲ್ಲಿ.

ಮುಖ್ಯ ಗುರುತಿಸುವಿಕೆ ಗುಂಪಿಗೆ, ಅದು ಭದ್ರತಾ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಪ್ರಸ್ತುತ ಗುರುತಿಸುವಿಕೆಯ ನೇಮ್‌ಸ್ಪೇಸ್‌ನ ಹೊರಗೆ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರತ್ಯೇಕ ಕಂಟೇನರ್‌ನಲ್ಲಿ (CAP_SYS_ADMIN) ನಿರ್ವಾಹಕ ಸೌಲಭ್ಯಗಳನ್ನು ಹೊಂದಿರುವ ಸವಲತ್ತು ರಹಿತ ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಉದಾಹರಣೆಗೆ, ನೀವು ಹಂಚಿದ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಕಂಟೇನರ್ ಮತ್ತು ಹೋಸ್ಟ್ ಪರಿಸರದಲ್ಲಿ ಬಳಸುವಾಗ, ಐ-ನೋಡ್‌ಗೆ ನೇರ ಮನವಿಯ ಮೂಲಕ ಮುಖ್ಯ ಪರಿಸರದಲ್ಲಿ / etc / shadow ಫೈಲ್‌ನ ವಿಷಯಗಳನ್ನು ನೀವು ಓದಬಹುದು.

ಕರ್ನಲ್ 4.15 ಮತ್ತು ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುವ ವಿತರಣೆಗಳಲ್ಲಿ ದುರ್ಬಲತೆ ಕಂಡುಬರುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಉಬುಂಟು 18.04 ಮತ್ತು ಉಬುಂಟು 18.10, ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಮತ್ತು ಫೆಡೋರಾ (ಫಿಕ್ಸ್‌ನೊಂದಿಗೆ ಕರ್ನಲ್ 4.19.2 ಈಗಾಗಲೇ ಆರ್ಚ್ ಮತ್ತು ಫೆಡೋರಾದಲ್ಲಿ ಲಭ್ಯವಿದೆ).

RHEL ಮತ್ತು SUSE ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. ಡೆಬಿಯನ್ ಮತ್ತು ರೆಡ್ ಹ್ಯಾಟ್ ಎಂಟರ್ಪ್ರೈಸ್ ಲಿನಕ್ಸ್ನಲ್ಲಿ, ಬಳಕೆದಾರರ ಸ್ಥಳ ಬೆಂಬಲವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ಉಬುಂಟು ಮತ್ತು ಫೆಡೋರಾದಲ್ಲಿ ಇದನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಕಳೆದ ವರ್ಷ ಅಕ್ಟೋಬರ್‌ನಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಕೋಡ್ 4.15 ನಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ಈ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ.

4.18.19, 4.19.2 ಮತ್ತು 4.20-ಆರ್ಸಿ 2 ಆವೃತ್ತಿಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.

ದುರ್ಬಲತೆ ಇದು ಕರ್ನಲ್ ಫೈಲ್ /user_namespace.c ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಮ್ಯಾಪ್_ರೈಟ್ () ಕಾರ್ಯದಲ್ಲಿದೆ. ಮತ್ತು ಇದು 5 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಯುಐಡಿ ಅಥವಾ ಜಿಐಡಿ ಶ್ರೇಣಿಗಳನ್ನು ಬಳಸುವ ನೆಸ್ಟೆಡ್ ಯೂಸರ್ ಐಡೆಂಟಿಫೈಯರ್ ಸ್ಥಳಗಳ ತಪ್ಪಾದ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ.

ಈ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ, ನೇಮ್‌ಸ್ಪೇಸ್‌ನಿಂದ ಕರ್ನಲ್‌ಗೆ (ಫಾರ್ವರ್ಡ್ ಮ್ಯಾಪ್) ಯುಐಡಿ / ಗಿಡ್ ಐಡೆಂಟಿಫೈಯರ್‌ಗಳ ಅನುವಾದ ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ ರಿವರ್ಸ್ ಪರಿವರ್ತನೆಯ ಸಮಯದಲ್ಲಿ ಇದನ್ನು ಮಾಡಲಾಗುವುದಿಲ್ಲ (ರಿವರ್ಸ್ ಮ್ಯಾಪ್, ಕರ್ನಲ್‌ನಿಂದ ಐಡೆಂಟಿಫೈಯರ್ ಸ್ಪೇಸ್‌ಗೆ).

ಫಾರ್ವರ್ಡ್ ಪರಿವರ್ತನೆಯ ಸಮಯದಲ್ಲಿ ಬಳಕೆದಾರ ಐಡಿ 0 (ರೂಟ್) ಅನ್ನು ಕರ್ನಲ್‌ನಲ್ಲಿ ಗುರುತಿಸುವಿಕೆ 0 ಗೆ ಸರಿಯಾಗಿ ಮ್ಯಾಪ್ ಮಾಡಲಾಗಿರುವ ಪರಿಸ್ಥಿತಿ ಉದ್ಭವಿಸುತ್ತದೆ, ಆದರೆ inode_owner_or_capable () ಮತ್ತು ಸವಲತ್ತು_ವರ್ಟ್_ಇನೋಡ್_ಯುಯಿಡ್ಗಿಡ್ () ಚೆಕ್‌ಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ ರಿವರ್ಸ್ ರೂಪಾಂತರದ ಸಮಯದಲ್ಲಿ ನಿಜವಾದ ಪರಿಸ್ಥಿತಿಯನ್ನು ಇದು ಪ್ರತಿಬಿಂಬಿಸುವುದಿಲ್ಲ.

ಆದ್ದರಿಂದ, ಇನೋಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ, ಗುರುತಿನ 0 ಅನ್ನು ಬಳಕೆದಾರರ ಐಡಿಗಳ ಮುಖ್ಯ ಗುಂಪಿನಿಂದ ಬಳಸಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಪ್ರತ್ಯೇಕ ನೇಮ್‌ಸ್ಪೇಸ್‌ನಿಂದ ಬಳಸಲಾಗಿದ್ದರೂ ಸಹ, ಬಳಕೆದಾರರಿಗೆ ಸೂಕ್ತವಾದ ಅಧಿಕಾರವಿದೆ ಎಂದು ಕರ್ನಲ್ ಪರಿಗಣಿಸುತ್ತದೆ.