டர்ட்டி பைப், லினக்ஸில் பல ஆண்டுகளில் மிகவும் கடுமையான பாதிப்புகளில் ஒன்றாகும்

என்ற கண்டுபிடிப்பு இணையத்தில் சமீபத்தில் வெளியானது லினக்ஸில் ஒரு புதிய பாதிப்பு என பட்டியலிடப்பட்டுள்ளது பதிப்பு 5.8 முதல் அனைத்து கர்னல்களையும் பாதிக்கும் "உயர் தீவிரம்", அண்ட்ராய்டு உட்பட டெரிவேடிவ்கள்.

என அறியப்படுகிறது Dirty Pipe ஆனது படிக்க-மட்டும் கோப்புகளில் தரவை மேலெழுத அனுமதிக்கிறது மற்றும் சலுகைகளை அதிகரிக்க வழிவகுக்கும் "ரூட்" செயல்முறைகளில் குறியீட்டை உட்செலுத்துவதன் மூலம்.

இது ஏற்கனவே மெயின்லைன் லினக்ஸ் கர்னலில் இணைக்கப்பட்டிருந்தாலும், Linux kernel பதிப்பு 5.8 அல்லது அதற்குப் பிறகு இயங்கும் அனைத்து சாதனங்களிலும் ஒரு சலுகை அதிகரிப்பு சுரண்டலின் வடிவத்தில் பிழை ஆயுதமாக்கப்படலாம்.

சாம்சங் கேலக்ஸி எஸ்22 மற்றும் கூகுள் பிக்சல் 6 போன்ற புதிதாக வெளியிடப்பட்ட ஆண்ட்ராய்டு ஸ்மார்ட்போன்கள், ஒவ்வொரு சாதனமும் அந்தந்த OEM இலிருந்து பொருத்தமான கர்னல் பேட்சைப் பெறும் வரை பாதிக்கப்படக்கூடியவை என்பதும் இதன் பொருள்.

அழுக்கு குழாய் பற்றி

பாதிப்பு இருந்தது பாதுகாப்பு ஆய்வாளர் மேக்ஸ் கெல்லர்மேன் வெளிப்படுத்தினார் மற்றும் (CVE-2022-0847) என பட்டியலிடப்பட்டுள்ளது, கருத்துச் சுரண்டலைக் கண்டறிய சில மாதங்கள் ஆனது.

ரூட்டாக இயங்கும் SUID செயல்முறைகள் உட்பட, படிக்க-மட்டும் கோப்புகளில் தரவை உட்செலுத்துவதற்கும் மேலெழுதுவதற்கும் இந்த பாதிப்பு உரிமையற்ற பயனரை அனுமதிக்கிறது. பேச்சுவழக்கு புனைப்பெயர் பிரபலமற்ற பிழையின் மீதான நாடகமாகத் தெரிகிறது அழுக்கு மாடு மற்றும் ஒரு லினக்ஸ் பொறிமுறையானது பைப்லைனிங் எனப்படும் இடைசெயல் செய்தியை அனுப்புகிறது, ஏனெனில் பிந்தையது சுரண்டல் வழக்கத்தின் போது பயன்படுத்தப்படுகிறது.

சிதைந்த கோப்புகள் தொடர்பான ஆதரவு டிக்கெட்டில் இது அனைத்தும் ஒரு வருடத்திற்கு முன்பு தொடங்கியது. பதிவிறக்கம் செய்யப்பட்ட அணுகல் பதிவுகளை திறக்க முடியவில்லை என்று ஒரு வாடிக்கையாளர் புகார் கூறினார். உண்மையில், பதிவு சேவையகங்களில் ஒன்றில் சிதைந்த பதிவு கோப்பு இருந்தது; இது சுருக்கப்படாமல் இருக்கலாம், ஆனால் gzip CRC பிழையைப் புகாரளித்தது. அது ஏன் கெட்டுப்போனது என்பதை என்னால் விளக்க முடியவில்லை, ஆனால் இரவின் பிளவு செயல்முறை செயலிழந்து சிதைந்த கோப்பை உருவாக்கியது என்று நான் கருதினேன். நான் கோப்பின் CRCயை கைமுறையாக சரிசெய்து, டிக்கெட்டை மூடிவிட்டேன், விரைவில் சிக்கலை மறந்துவிட்டேன்.

பல மாத ஆய்வுக்குப் பிறகு, சிதைந்த கிளையன்ட் கோப்புகள் லினக்ஸ் கர்னலில் ஏற்பட்ட பிழையின் விளைவாக ஆராய்ச்சியாளர்கள் இறுதியில் கண்டுபிடித்தனர். ரூட் பயனர் கணக்கில் ஒரு SSH விசையைச் சேர்க்க, குறைவான சலுகை பெற்ற "யாருமில்லை" கணக்குகள் உட்பட, கணக்கைக் கொண்ட எவரையும் அனுமதிக்க, டர்ட்டி பைப்பைப் பயன்படுத்துவதற்கான வழியை அவர் கண்டுபிடித்தார்.

பாதிப்பைத் தூண்ட, கெல்லர்மேன் தனது கருத்தைப் பகிர்ந்து கொண்டார், தாக்குபவர் அனுமதிகளைப் படித்திருக்க வேண்டும். மேலும், ஸ்க்ரோலிங் பக்க எல்லையில் இருக்கக்கூடாது, எழுதுவது பக்க எல்லையைக் கடக்க முடியாது, கோப்பின் அளவை மாற்ற முடியாது.

இந்த பாதிப்பைப் பயன்படுத்த, நீங்கள் கண்டிப்பாக: ஒரு குழாயை உருவாக்கவும், குழாயை தன்னிச்சையான தரவுகளால் நிரப்பவும் (ரிங்கில் உள்ள அனைத்து உள்ளீடுகளிலும் PIPE_BUF_FLAG_CAN_MERGE கொடியை அமைப்பதன் மூலம்), குழாயை காலி செய்யவும் (கட்டமைப்பில் குழாய்_பஃபர் கட்டமைப்பின் அனைத்து நிகழ்வுகளிலும் கொடியை அமைக்கவும். பைப்_இனோட்_இன்ஃபோ வளையத்தின்), இலக்கு கோப்பிலிருந்து (O_RDONLY உடன் திறக்கப்பட்டது) டேட்டாவை டார்கெட் ஆஃப்செட்டிற்கு சற்று முன் பைப்பில் இணைத்து, தன்னிச்சையான தரவை பைப்பில் எழுதவும்.

Linux கர்னலின் பாதிக்கப்படக்கூடிய பதிப்புகளில் ஒன்றின் அடிப்படையில் Android இன் எந்தப் பதிப்பையும் Dirty Pipe பாதிக்கிறது. ஆண்ட்ராய்டு மிகவும் துண்டு துண்டாக இருப்பதால், பாதிக்கப்பட்ட சாதன மாதிரிகளை ஒரே மாதிரியாகக் கண்காணிக்க முடியாது.

கெல்லர்மேனின் கூற்றுப்படி, கூகுள் தனது பிழை திருத்தத்தை ஆண்ட்ராய்டு கர்னலுடன் கடந்த மாதம் இணைத்தது. லினக்ஸ் கர்னல் பதிப்புகள் 5.16.11, 5.15.25 மற்றும் 5.10.102 வெளியீட்டில் சரி செய்யப்பட்ட உடனேயே.

இதைச் சொன்ன பிறகு, OEMகள் சரிசெய்தல் கொண்ட Android புதுப்பிப்புகளை வெளியிடத் தொடங்குவதற்கு முன்பு நாம் சிறிது காத்திருக்க வேண்டியிருக்கும். எடுத்துக்காட்டாக, கூகிளின் பிக்சல் 6 இன்னும் பாதிக்கப்படக்கூடியது, ஆனால் மேம்பட்ட பயனர்கள் மாற்று விருப்பமாக தனிப்பயன் பேட்ச் செய்யப்பட்ட சந்தைக்குப்பிறகான கர்னலை நிறுவுவதன் மூலம் குறைபாட்டைத் தணிக்க முடியும்.

லினக்ஸ் கர்னல் டெவலப்பர்கள் பிப்ரவரி 5.16.11 அன்று திருத்தங்களை (5.15.25, 5.10.102, 23) வெளியிட்டனர், அதே நேரத்தில் கூகிள் பிப்ரவரி 24 அன்று ஆண்ட்ராய்டு கர்னலைப் பொருத்தியது. கெல்லர்மேன் மற்றும் பிற நிபுணர்கள் பாதிப்பை ஒப்பிட்டனர் CVE-2016-5195 “அழுக்கு மாடு” மேலும் அதை சுரண்டுவது இன்னும் சுலபம் என்றார்கள்.

இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை அணுகலாம் பின்வரும் இணைப்பில்.


கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.