Šīs nedēļas laikā ir izlaisti daži risinājumi dažādām Linux kodola problēmām, bet tika atklāti arī daži citi, no kuriem Wanpeng Li nesen Linux kodolā atklāja divus pakalpojumu atteikuma (DOS) pakalpojumus.
Ar kuru šo ļauj vietējiem uzbrucējiem izmantot nulles rādītāju, lai atsauktos uz kļūdu, lai aktivizētu DOS stāvokli.
Pirmā ievainojamība, ar numuru CVE-2018-19406 par kopīgām ievainojamībām un riska darījumiem, Tas pastāv Linux kodola kvm_pv_send_ipi funkcijā, kas definēta failā arch / x86 / kvm / lapic.c.
CVE-2018-19406 ievainojamība pastāv Linux kodola 4.19.2 versijā, ļaujot uzbrucējam izmantot sarežģītu sistēmu, tiek pieprasītas neremontētas ierīces, lai sasniegtu DOS stāvokli. Šīs problēmas cēlonis ir Advanced Programmable Interrupt Controller (APIC) nespēja pareizi inicializēt.
Wanpeng Li rakstīja:
“Iemesls ir tāds, ka apika karte vēl nav inicializēta, testcase aktivizē pv_send_ipi saskarni ar vmcall, kā rezultātā kvm-> arch.apic_map nav atsauces. "Šis plāksteris to salabo, pārbaudot, vai apikāta karte ir NULL vai nē, un nekavējoties, ja tā."
Otra Wanpeng Li atklātā ievainojamība attiecas tikai uz situācijām, kad uzbrucējs var fiziski piekļūt ierīcei.
Šī problēma nacionālajā ievainojamības datu bāzē ir numurēta CVE-2018-19407, un tā tiek parādīta vcpu_scan_ioapic funkcijā arch / x86 / kvm / x86.c Linux kodola 4.19.2, ļaujot vietējiem lietotājiem izraisīt pakalpojuma atteikuma (NULL pointer) novirze un BUG), izmantojot izstrādātus sistēmas izsaukumus, kas sasniedz situāciju, kad ioapic nav inicializēts.
Vēl viena ievainojamība, kas ietekmē Linux kodola CVE-2018-18955
Turklāt, arī šīs nedēļas laikā tika atklāta ievainojamība (CVE-2018-18955) lietotāja vārdu telpā uid / gid tulkošanas kodā.
Uz galveno identifikatoru kopu, kura Ļauj privileģētam lietotājam ar administratora tiesībām izolētā konteinerā (CAP_SYS_ADMIN) apiet drošības ierobežojumus un piekļūt resursiem, kas atrodas ārpus pašreizējā identifikatora nosaukumvietas.
Piemēram, ja konteinerā un resursdatora vidē izmantojat koplietojamu failu sistēmu, varat izlasīt / etc / shadow faila saturu galvenajā vidē, tieši pārsūdzot i-mezglu.
Ievainojamība ir izplatījumos, kas izmanto kodolu 4.15 un jaunākas versijas, piemēram, Ubuntu 18.04 un Ubuntu 18.10, Arch Linux un Fedora (kodols 4.19.2 ar labojumu jau ir pieejams Arch un Fedora).
RHEL un SUSE netiek ietekmētas. Debian un Red Hat Enterprise Linux lietotāju telpas atbalsts pēc noklusējuma nav iespējots, bet ir iekļauts Ubuntu un Fedora.
Ievainojamību izraisa kļūda Linux kodola kodā 4.15, kas tika ieviests pagājušā gada oktobrī.
Problēma ir novērsta versijās 4.18.19, 4.19.2 un 4.20-rc2.
Neaizsargātība atrodas map_write () funkcijā, kas definēta kodola failā /user_namespace.c, un to izraisa nepareiza tādu ligzdotu lietotāja identifikatoru vietu apstrāde, kurās tiek izmantoti vairāk nekā 5 UID vai GID diapazoni.
Šādos apstākļos uid / gid identifikatoru tulkošana no nosaukumvietas uz kodolu (karte uz priekšu) darbojas pareizi, taču netiek veikta reversās konvertēšanas laikā (reversā karte, no kodola uz identifikatora vietu).
Rodas situācija, kad lietotāja ID 0 (sakne) tiešas konvertēšanas laikā ir pareizi piesaistīts kodolā esošajam identifikatoram 0, taču tas neatspoguļo faktisko situāciju reversās pārveidošanas laikā, kas izmantots pārbaudēs inode_owner_or_capable () un privileged_wrt_inode_uidgid ().
Tāpēc, piekļūstot inodam, kodols uzskata, ka lietotājam ir atbilstoša autoritāte, neskatoties uz to, ka identifikators 0 netiek izmantots no galvenās lietotāju ID kopas, bet gan no atsevišķas nosaukumvietas.