Dirty Pipe, mid ka mid ah dayacanka ugu daran ee sanadaha Linux

Darkcrizt

Daqiiqado 4

Dhawaan warkan ayaa lagu sii daayay shabakada daahfurka nuglaanta cusub ee Linux kaas oo ku qoran sida "High Severity" kaas oo saameeya dhammaan kernels tan iyo nooca 5.8, iyo sidoo kale derivatives, oo ay ku jiraan Android.

Loo yaqaanay Dirty Pipe waxay ogolaataa xogta in lagu beddelo faylal-akhris-kaliya waxayna horseedi kartaa kordhinta mudnaanta adigoo ku duraya koodka hababka "xididka".

In kasta oo mar hore lagu dhejiyay kernel-ka Linux-ka ee ugu muhiimsan, cayayaanka waxaa lagu hubayn karaa qaab mudnaan leh oo looga faa'iidaysan karo dhammaan aaladaha ku shaqeeya nooca kernel Linux 5.8 ama wixii ka dambeeya.

Waxa kale oo ay la macno tahay in farabadan oo ah taleefannada casriga ah ee Android ee dhawaan la sii daayay, sida Samsung Galaxy S22 iyo Google Pixel 6, ay sidoo kale nugul yihiin, ilaa qalab kasta uu ka helo balastar ku habboon kernel-ka OEM-yada.

Ku saabsan Dhuumaha wasakhaysan

Nuglaanta ayaa ahayd waxaa shaaca ka qaaday cilmi-baadhaha amniga Max Kellerman oo loo tiriyey sida (CVE-2022-0847), waxay qaadatay dhawr bilood in la helo caddaynta-fikradaha ka faa'iidaysiga.

Nuglaanta waxay u ogolaataa isticmaale aan mudnayn inuu isku duro oo ku beddelo xogta faylalka akhrinta-kaliya, oo ay ku jiraan hababka SUID ee u shaqeeya xidid ahaan. Naaneyska afka qalaad ayaa u muuqda inuu yahay ciyaar ku saabsan cayayaanka caanka ah Dirir Cow iyo habka Linux ee loo yaqaan dhuumaha gudbinta hab-socodka hab-socodka, maadaama kan dambe la isticmaalo inta lagu jiro nidaamka ka faa'iidaysiga.

Dhammaantood waxay bilaabeen sanad ka hor tigidh taageero ah oo la xidhiidha faylalka kharribmay. Macmiil ayaa ka cawday in diiwaanka gelitaanka la soo dejiyay aan la furi karin. Oo runtii, waxaa jiray gal gal musuqmaasuq ah oo ku yaal mid ka mid ah server-yada log; waxay noqon kartaa mid aan la cadaadin, laakiin gzip wuxuu sheegay khalad CRC ah. Ma sharixi karin sababta ay musuqmaasuqu u dhacday, laakiin waxaan u qaatay in habaynkii kala qaybsanaantu habeen walba burburtay oo ay soo saartay fayl musuqmaasuq ah. Gacanta ayaan ku saxay CRC-da faylka, xidhay tigidhkii, wax yar ka dibna dhibka waan illoobay.

Falanqeyn bilo ah kadib. cilmi-baaruhu wuxuu ugu dambeyntii ogaaday in faylasha macmiilka ee xumaaday ay yihiin natiijada cayayaanka ku jira kernel Linux. Wuxuu helay hab uu uga faa'iidaysto Pipe Dirty si uu ugu oggolaado qof kasta oo akoon leh, oo ay ku jiraan xisaabaadka "qofna" mudnaanta yar, inuu ku daro furaha SSH koontada isticmaalaha xididka.

Si loo kiciyo nuglaanta, Kellerman waxa uu la wadaagay caddayntiisa fikradda, weeraryahanku waa inuu haystaa ogolaanshaha akhriska. Sidoo kale, duubiddu waa inaysan ku jirin xadka bogga, qoraalkuna kama gudbi karo xadka bogga, faylkana lama beddeli karo.

Si aad uga faa'iidaysato nuglaantan, waa in aad: abuurtaa tuubo, ka buuxi tuubada xog aan sabab lahayn (adiga oo dejinaya calanka PIPE_BUF_FLAG_CAN_MERGE ee dhammaan gelinta giraanta), faaruqida tuubada (ka tagista calanka lagu dhejiyay dhammaan xaaladaha qaab dhismeedka pipe_buffer ee qaab dhismeedka ee pipe_inode_info giraanta), ku mil xogta faylka bartilmaameedka ah (ku furan O_RDONLY) dhex geli tuubada wax yar ka hor inta aan la beegsanayn, oo ku qor xogta aan sabab lahayn tuubada.

Dirty Pipe sidoo kale waxay saamaysaa nooc kasta oo Android ah oo ku salaysan mid ka mid ah noocyada nugul ee kernel Linux. Sababtoo ah Android aad ayuu u kala qaybsan yahay, moodooyinka aaladaha ay saamaysay si isku mid ah loolama socon karo.

Sida laga soo xigtay Kellerman, Google waxa ay ku dartay cilladaheeda Android kernel bishii hore, Isla markiiba ka dib markii la hagaajiyay iyada oo la sii daayo noocyada kernel Linux 5.16.11, 5.15.25 iyo 5.10.102.

Markaanu taas nidhaahno, waxay u badan tahay inaynu sugno waxoogaa ka hor inta OEM-yadu aanay bilaabin inay soo saaraan cusboonaysiinta Android oo ay ku jiraan hagaajinta. Google Pixel 6, tusaale ahaan, wali waa nugul, laakiin isticmaalayaasha horumarsan waxay yareyn karaan cilladda iyagoo ku rakibaya kernel suuq-geyneed oo caado ah oo door ah.

Soosaarayaasha kernel-ka Linux ayaa siidaayay hagaajinta (5.16.11, 5.15.25, 5.10.102) Febraayo 23, halka Google ay xirtay kernel-ka Android 24-kii Febraayo. Kellermann iyo khubaro kale ayaa is barbar dhigay baylahda CVE-2016-5195 "Lo' wasakh ah" waxayna yiraahdeen xitaa way fududahay in laga faa'ideysto.

Ugu dambeyntii, haddii aad xiiseyneyso inaad waxbadan ka ogaato, waad la tashan kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.