Током периода ове недеље објављена су нека решења за разне проблеме са Линук кернелом, али је откривено и неколико других, од којих је Ванпенг Ли недавно открио два ускраћивања услуге (ДОС) у Линук језгру.
Са којим ово омогућава локалним нападачима да користе нулти показивач за позивање на грешку за покретање ДОС стања.
Прва рањивост, са бројем ЦВЕ-2018-19406 о уобичајеним рањивостима и изложеностима, Постоји у функцији Линук кернел квм_пв_сенд_ипи, која је дефинисана у датотеци арцх / к86 / квм / лапиц.ц.
Рањивост ЦВЕ-2018-19406 постоји у Линук кернелу 4.19.2, омогућавајући нападачу да користи сложене системске позиве на непоправљеним уређајима како би постигао ДОС стање. Узрок овог проблема је због неуспешног покретања напредног програмабилног контролера прекида (АПИЦ).
Ванпенг Ли је написао:
„Разлог је тај што апиц мапа још увек није иницијализована, тестцасе активира пв_сенд_ипи интерфејс помоћу вмцалл, што резултира тиме да квм-> арцх.апиц_мап није референциран. „Ова закрпа је поправља тако што проверава да ли је апична мапа НУЛЛ или не и одмах ако је тако.“
Друга рањивост коју је открио Ванпенг Ли ограничена је на ситуације у којима нападач може физички приступити уређају.
Овај проблем је означен бројем ЦВЕ-2018-19407 у националној бази података о рањивости и појављује се у функцији вцпу_сцан_иоапиц у арцх / к86 / квм / к86.ц у Линук кернелу 4.19.2, омогућавајући локалним корисницима да узрокују одступање ускраћивања услуге (НУЛЛ показивач) и БУГ) кроз дизајниране системске позиве који доспевају у ситуацију да иоапиц није иницијализован.
Још једна рањивост која утиче на Линук Кернел ЦВЕ-2018-18955
С друге стране, такође током ове недеље откривена је рањивост (ЦВЕ-КСНУМКС-КСНУМКС) у уид / гид преводилачком коду из корисничког простора имена.
Главном скупу идентификатора, који Омогућава непривилегованом кориснику са администраторским привилегијама у изолованом контејнеру (ЦАП_СИС_АДМИН) да заобиђе сигурносна ограничења и приступи ресурсима изван простора имена тренутног идентификатора.
На пример, када користите дељени систем датотека у контејнеру и окружењу хоста, можете прочитати садржај датотеке / етц / схадов у главном окружењу директном апелом на и-ноде.
Рањивост је присутна у дистрибуцијама које користе кернел 4.15 и новије верзије, на пример у Убунту 18.04 и Убунту 18.10, Арцх Линук и Федора (кернел 4.19.2 са поправком је већ доступан у Арцху и Федори).
РХЕЛ и СУСЕ нису погођени. У Дебиану и Ред Хат Ентерприсе Линук-у подршка за кориснички простор није подразумевано омогућена, али је укључена у Убунту и Федору.
Рањивост је узрокована грешком у коду Линук језгра 4.15, уведеном у октобру прошле године.
Проблем је решен у верзијама 4.18.19, 4.19.2 и 4.20-рц2.
Рањивост Присутан је у функцији мап_врите () дефинисаној у датотеци језгра /усер_намеспаце.ц, а узрокован је нетачном обрадом угнежђених простора идентификатора корисника који користе више од 5 опсега УИД или ГИД.
Под овим условима, превод идентификатора уид / гид из простора имена у језгро (прослеђивање мапе) ради исправно, али се не врши током обрнуте конверзије (обрнута мапа, из језгра у простор идентификатора).
Долази до ситуације када је кориснички ИД 0 (роот) тачно пресликан на идентификатор 0 у језгру током претворбе унапред, али не одражава стварно стање током обрнуте трансформације коришћене у проверама иноде_овнер_ор_цапабле () и привилегед_врт_иноде_уидгид ().
Стога, при приступу инодеу, кернел сматра да корисник има одговарајуће овлашћење, упркос чињеници да се идентификатор 0 не користи из главног скупа корисничких ИД-ова, већ из засебног простора имена.