லினக்ஸ் ஃபார்ம்வேரைப் பாதிக்கும் uClibc மற்றும் uClibc-ng லைப்ரரிகளில் ஒரு பாதிப்பை அவர்கள் கண்டறிந்தனர். 

சில நாட்களுக்கு முன்பு அந்த செய்தி வெளியிடப்பட்டது C நிலையான நூலகங்களில் uClibc மற்றும் uClibc-ng, பல உட்பொதிக்கப்பட்ட மற்றும் சிறிய சாதனங்களில் பயன்படுத்தப்படுகிறது, ஒரு பாதிப்பு கண்டறியப்பட்டுள்ளது (சிவிஇ இன்னும் ஒதுக்கப்படவில்லை), இது டிஎன்எஸ் தற்காலிக சேமிப்பில் போலித் தரவை மாற்றுவதற்கு அனுமதிக்கிறது, இது தற்காலிக சேமிப்பில் உள்ள தன்னிச்சையான டொமைனின் ஐபி முகவரியை ஏமாற்றவும் மற்றும் கோரிக்கைகளை தாக்குபவரின் சேவையகத்திற்கு திருப்பிவிடவும் பயன்படுகிறது.

பிரச்சனை குறித்து இவ்வாறு குறிப்பிடப்பட்டுள்ளது திசைவிகள், அணுகல் புள்ளிகள் மற்றும் IoT சாதனங்களுக்கான பல்வேறு Linux firmware ஐ பாதிக்கிறது, அத்துடன் OpenWRT மற்றும் Embedded Gentoo போன்ற உட்பொதிக்கப்பட்ட லினக்ஸ் விநியோகங்கள்.

பாதிப்பு பற்றி

பாதிப்பு வினவல்களை அனுப்ப குறியீட்டில் யூகிக்கக்கூடிய பரிவர்த்தனை அடையாளங்காட்டிகளைப் பயன்படுத்துவதே இதற்குக் காரணம் DNS இன். டிஎன்எஸ் வினவல் ஐடியானது, போர்ட் எண்களை மேலும் ரேண்டமைசேஷன் செய்யாமல் கவுண்டரை வெறுமனே அதிகரிப்பதன் மூலம் தேர்ந்தெடுக்கப்பட்டது. DNS தற்காலிக சேமிப்பை விஷமாக்கியது போலியான பதில்களுடன் UDP பாக்கெட்டுகளை முன்கூட்டியே அனுப்புவதன் மூலம் (உண்மையான சர்வரில் இருந்து பதில் வருவதற்கு முன் வந்து சரியான அடையாளத்தை உள்ளடக்கியிருந்தால் பதில் ஏற்றுக்கொள்ளப்படும்).

2008 இல் முன்மொழியப்பட்ட காமின்ஸ்கி முறையைப் போலன்றி, பரிவர்த்தனை ஐடியை யூகிக்க வேண்டிய அவசியமில்லை, ஏனெனில் இது ஆரம்பத்தில் யூகிக்கக்கூடியது (ஆரம்பத்தில், இது 1 ஆக அமைக்கப்பட்டுள்ளது, இது ஒவ்வொரு கோரிக்கையிலும் அதிகரிக்கிறது மற்றும் தோராயமாக தேர்ந்தெடுக்கப்படவில்லை).

உங்களை பாதுகாக்க ஐடி யூகத்திற்கு எதிராக, விவரக்குறிப்பு நெட்வொர்க் போர்ட் எண்களின் சீரற்ற விநியோகத்தைப் பயன்படுத்துவதை மேலும் பரிந்துரைக்கிறது DNS வினவல்கள் அனுப்பப்படும் தோற்றம், இது ஐடியின் போதிய அளவை ஈடுசெய்கிறது.

போர்ட் ரேண்டமைசேஷன் இயக்கப்பட்டால், போலி மறுமொழியை உருவாக்க, 16-பிட் அடையாளங்காட்டியைத் தேர்ந்தெடுப்பதற்கு கூடுதலாக, நெட்வொர்க் போர்ட் எண்ணைத் தேர்ந்தெடுக்கவும். uClibc மற்றும் uClibc-ng இல், அத்தகைய ரேண்டமைசேஷன் வெளிப்படையாக இயக்கப்படவில்லை (பைண்ட் என்று அழைக்கப்படும் போது, ​​ஒரு சீரற்ற மூல UDP போர்ட் குறிப்பிடப்படவில்லை) மற்றும் அதன் செயல்படுத்தல் இயக்க முறைமை உள்ளமைவைப் பொறுத்தது.

போர்ட் ரேண்டமைசேஷன் முடக்கப்பட்டால், எந்த கோரிக்கை ஐடியை அதிகரிக்க வேண்டும் என்பதை தீர்மானிப்பது அற்பமான பணியாக குறிக்கப்படுகிறது. ஆனால் ரேண்டமைசேஷன் விஷயத்தில் கூட, தாக்குபவர் நெட்வொர்க் போர்ட்டை 32768-60999 வரம்பில் இருந்து யூகிக்க வேண்டும், அதற்காக அவர் வெவ்வேறு நெட்வொர்க் போர்ட்களில் ஒரே நேரத்தில் போலி பதில்களை அனுப்புவதைப் பயன்படுத்தலாம்.

பிரச்சனை uClibc மற்றும் uClibc-ng இன் தற்போதைய அனைத்து பதிப்புகளிலும் உறுதிப்படுத்தப்பட்டுள்ளது, uClibc 0.9.33.2 மற்றும் uClibc-ng 1.0.40 இன் சமீபத்திய பதிப்புகள் உட்பட.

"ஒரு நிலையான சி நூலகத்தைப் பாதிக்கும் பாதிப்பு மிகவும் சிக்கலானதாக இருக்கும் என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்" என்று குழு இந்த வாரம் ஒரு வலைப்பதிவு இடுகையில் எழுதியது.

"ஒரே நிரலில் பல புள்ளிகளில் பாதிக்கப்படக்கூடிய செயல்பாட்டிற்கு நூற்றுக்கணக்கான அல்லது ஆயிரக்கணக்கான அழைப்புகள் இருக்கும், ஆனால் பாதிப்பு அந்த நூலகத்தைப் பயன்படுத்த கட்டமைக்கப்பட்ட காலவரையற்ற எண்ணிக்கையிலான பிற பல விற்பனையாளர் நிரல்களை பாதிக்கும்."

செப்டம்பர் 2021 இல், பாதிப்பு பற்றிய தகவல் அனுப்பப்பட்டது ஒருங்கிணைந்த வரிசை தயாரிப்புக்காக CERT/CC க்கு. ஜனவரி 2022 இல், பிரச்சனை 200க்கும் மேற்பட்ட உற்பத்தியாளர்களுடன் பகிர்ந்து கொள்ளப்பட்டது CERT/CC உடன் தொடர்புடையது.

மார்ச் மாதத்தில், uClibc-ng திட்டத்தின் பராமரிப்பாளரைத் தனித்தனியாகத் தொடர்புகொள்ள முயற்சி நடந்தது, ஆனால் அவர் பாதிப்பை அவரால் சரிசெய்ய முடியவில்லை என்று பதிலளித்தார், மேலும் சிக்கலைப் பற்றிய தகவல்களைப் பகிரங்கமாக வெளிப்படுத்த பரிந்துரைத்தார். சமூகம். உற்பத்தியாளர்களிடமிருந்து, NETGEAR பாதிப்பை நீக்கி ஒரு புதுப்பிப்பை வெளியிடுவதாக அறிவித்தது.

ஒரு நிலையான C நூலகத்தைப் பாதிக்கும் பாதிப்பு மிகவும் சிக்கலானதாக இருக்கும் என்பதைக் கவனத்தில் கொள்ள வேண்டும். ஒரே நிரலில் பல புள்ளிகளில் பாதிக்கப்படக்கூடிய செயல்பாட்டிற்கு நூற்றுக்கணக்கான அல்லது ஆயிரக்கணக்கான அழைப்புகள் இருப்பது மட்டுமல்லாமல், அந்த நூலகத்தைப் பயன்படுத்த கட்டமைக்கப்பட்ட பல விற்பனையாளர்களிடமிருந்து காலவரையற்ற எண்ணிக்கையிலான பிற நிரல்களின் பாதிப்பு பாதிக்கப்படும்.

பல உற்பத்தியாளர்களிடமிருந்து வரும் சாதனங்களில் இந்த பாதிப்பு வெளிப்படுகிறது என்பது குறிப்பிடத்தக்கது (உதாரணமாக, uClibc என்பது Linksys, Netgear மற்றும் Axis இன் ஃபார்ம்வேரில் பயன்படுத்தப்படுகிறது), ஆனால் பாதிப்பு uClibc மற்றும் uClibc-ng இல் இணைக்கப்படாமல் இருப்பதால், சாதனங்கள் மற்றும் குறிப்பிட்ட தகவல்கள் பற்றிய விரிவான தகவல்கள் உற்பத்தியாளர்கள் யாருடைய தயாரிப்புகளில் சிக்கல் உள்ளது, அவர்கள் வெளிப்படுத்தும் வரை.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.