Netfilter இல் உள்ள பாதிப்பு Linux இல் சிறப்புரிமையை உயர்த்த அனுமதித்தது

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

சமீபத்தில் செய்தி அதை உடைத்தது பாதுகாப்பு ஆய்வாளர் டேவிட் ஓர்னாகி கண்டுபிடித்தார் சமீபத்தில் லினக்ஸ் கர்னலில் சிறப்புரிமை பாதிப்பின் புதிய உயர்வு உயர்ந்த சலுகைகளுடன் பாதிக்கப்பட்ட கணினிகளில் குறியீட்டை இயக்க உள்ளூர் தாக்குபவர் அனுமதிக்கலாம்.

பாதிப்பு ஏற்கனவே CVE-2023-0179 இன் கீழ் பட்டியலிடப்பட்டது, பிழை காரணமாக உள்ளது ஸ்டாக் அடிப்படையிலான இடையக வழிதல் உள்ளது Netfilter துணை அமைப்பில், இந்த நோக்கத்திற்காக கவனமாக எழுதப்பட்ட ஒரு நிரலை இயக்குவதன் மூலம் உயர்ந்த ரூட் சலுகைகளைப் பெற தாக்குபவர் இந்த குறைபாட்டைப் பயன்படுத்திக் கொள்ளலாம்.

Netfilter க்கு புதியவர்களான உங்களில், இது Linux கர்னலால் வழங்கப்பட்ட கட்டமைப்பாகும், இது நெட்வொர்க் தொடர்பான பல்வேறு செயல்பாடுகளை தனிப்பயன் இயக்கிகள் வடிவில் செயல்படுத்த அனுமதிக்கிறது.

நெட்ஃபில்டர் பாக்கெட் வடிகட்டுதல், நெட்வொர்க் முகவரி மொழிபெயர்ப்பு மற்றும் போர்ட் மொழிபெயர்ப்பு ஆகியவற்றிற்கான பல செயல்பாடுகள் மற்றும் செயல்பாடுகளை வழங்குகிறது, இது பிணையத்தின் மூலம் பாக்கெட்டுகளை இயக்குவதற்குத் தேவையான செயல்பாட்டை வழங்குகிறது மற்றும் ஒரு பிணையத்திற்குள் முக்கியமான இடங்களை அடைவதைத் தடுக்கிறது.

பாதுகாப்பு ஆய்வாளர் டேவிட் ஒர்னாகி குறிப்பிடுகிறார்:

"nft_payload_copy_vlan செயல்பாட்டிற்குள் ஒரு முழு எண் கீழ்நிலை பாதிப்பின் காரணமாக ஸ்டாக் பஃபர் ஓவர்ஃப்ளோவில் பாதிப்பு உள்ளது, இது இயங்கும் skb இல் VLAN குறிச்சொல் இருக்கும் வரை nft_payload வெளிப்பாடுகளுடன் அழைக்கப்படுகிறது," என்கிறார் Ornaghi.

உண்மையில், லினக்ஸ் கர்னலில் நெட்ஃபில்டர் எனப்படும் ஒரு கட்டமைப்பைக் கொண்டுள்ளது, இது தனிப்பயனாக்கப்பட்ட கட்டுப்படுத்திகள் வடிவில் நெட்வொர்க் தொடர்பான பல்வேறு செயல்களைச் செயல்படுத்துகிறது. உள்வரும் நெட்வொர்க் பாக்கெட்டுகளை வடிகட்டுவதன் மூலம் இதைச் செய்யலாம். நெட்ஃபில்டர் பாக்கெட் வடிகட்டுதல், நெட்வொர்க் முகவரி மொழிபெயர்ப்பு மற்றும் போர்ட் மொழிபெயர்ப்பு ஆகியவற்றிற்கான பல செயல்பாடுகளை வழங்குகிறது.

இந்த செயல்பாடுகள் நெட்ஃபில்டரை நெட்வொர்க் மூலம் பாக்கெட்டுகளை இயக்குவதற்கு தேவையான செயல்பாட்டை வழங்க அனுமதிக்கின்றன. பாதுகாப்பு ஆய்வாளரின் கூற்றுப்படி, அக்டோபரில் வெளியிடப்பட்ட லினக்ஸ் கர்னல் 6.2.0-rc1, CVE-2023-0179 குறைபாட்டால் பாதிக்கப்படக்கூடியது.

if கூற்றில் அது பயன்படுத்தி தலைப்பு எல்லையை சரியாக சரிபார்க்கிறது மாறிகள் ஆஃப்செட் மற்றும் லென் (8-பிட் கையொப்பமிடப்படாத இன்ட்ஸ்), உண்மை என மதிப்பிடுகிறது ஆஃப்செட் + லென் இரட்டை குறியிடப்பட்ட VLAN தலைப்பை மீறும் வரை.
இன்லைன் அறிக்கைகளைப் பயன்படுத்துவது ரேப்பர்களைத் தவிர்க்கிறது, ஏனெனில் u8 ஒப்பிடுவதற்கு முன் வகைகள் தானாகவே விளம்பரப்படுத்தப்படும்.

இந்த பாதிப்பு ஸ்டாக் முகவரிகளை வெளிப்படுத்துவதற்கு பயன்படுத்தப்படலாம், அதே போல் உள்ளூர் சலுகைகள் அதிகரிக்கும் சாத்தியம் தன்னிச்சையான குறியீட்டை இயக்குவதன் மூலம் ரூட் பயனருக்கு. பயனர்கள் தங்கள் லினக்ஸ் சேவையகங்களை விரைவில் புதுப்பிக்கவும், விநியோக இணைப்புகள் கிடைக்கும்போது அவற்றைப் பயன்படுத்தவும் வலுவாக ஊக்குவிக்கப்படுகிறார்கள்.

உங்கள் கணினியில் தற்போது இந்த பிழையை சரிசெய்ய முடியாவிட்டால், தற்காலிக தீர்வு என்று குறிப்பிடப்பட்டுள்ளது சலுகையற்ற பயனர் பெயர்வெளிகளை முடக்குவது சுரண்டலைத் தடுக்கும்.

இதைச் செய்ய, பின்வரும் கட்டளையை டெர்மினலில் இயக்கவும்:

sysctl -w kernel.unprivileged_userns_clone = 0

கடந்த மாதம், ஒரு தீவிர பாதிப்பு கண்டுபிடிக்கப்பட்டது என்பதை நினைவில் கொள்வது மதிப்பு CVSS மதிப்பெண் 10 உடன் லினக்ஸ் கர்னல் SMB சர்வரில். இந்த குறைபாடு அங்கீகரிக்கப்படாத பயனருக்கு தொலைநிலையில் குறியீட்டை இயக்கும் திறனை வழங்குகிறது, எனவே நம்பகமான நபர்களுக்கு மட்டுமே உள்ளூர் அமைப்புகளை அணுக அனுமதிப்பதும், சமரசம் செய்யப்பட்ட அமைப்புகளை தொடர்ந்து சரிபார்ப்பதும் நல்லது.

La கர்னலில் பாதிப்பு கண்டறியப்பட்டது கடந்த மாதம் பாதிக்கப்பட்ட நிறுவல்களில் தன்னிச்சையான குறியீடு செயல்படுத்தலை அனுமதிக்கிறது. இந்த பாதிப்பைப் பயன்படுத்த அங்கீகாரம் தேவையில்லை, ஆனால் ksmbd இயக்கப்பட்ட அமைப்புகள் மட்டுமே பாதிக்கப்படக்கூடியவை. ஆர்டர் செயலாக்கத்தில் குறிப்பிட்ட தவறு உள்ளது.SMB2_TREE_DISCONNECT.

ஒரு பொருளின் செயல்பாடுகளைச் செய்வதற்கு முன், அந்த பொருள் இருப்பதை சரிபார்க்காததால் சிக்கல் ஏற்படுகிறது. கர்னலின் சூழலில் குறியீட்டை இயக்க ஒரு தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம். இந்த பாதிப்பை நிவர்த்தி செய்ய லினக்ஸ் ஒரு புதுப்பிப்பை வெளியிட்டுள்ளது.

பாதிப்பு
தொடர்புடைய கட்டுரை:
லினக்ஸ் கர்னலில் ksmbd இல் ஒரு பாதிப்பை அவர்கள் கண்டறிந்தனர்

இறுதியாக, எப்பொழுதும் போல, கிடைக்கக்கூடிய பேட்ச்கள் கிடைத்தவுடன் அவற்றைப் பயன்படுத்துவதோடு, தொடர்புடைய புதுப்பிப்புகளை உடனடியாகச் செய்ய அனைவருக்கும் பரிந்துரைக்கப்படுகிறது.

மூல: https://seclists.org


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.