Netfilter மீண்டும் மற்றொரு பாதிப்புக்கு ஆளாகியுள்ளது

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

மீண்டும், பிணைய பாக்கெட்டுகளை வடிகட்டுவதற்கும் மாற்றுவதற்கும் பொறுப்பான லினக்ஸ் கர்னல் துணை அமைப்பு, பாதிப்பைக் கண்டறிவதில் ஈடுபட்டுள்ளது. இந்த லினக்ஸ் கூறுகளில் உள்ள சிக்கல்கள் பற்றிய செய்திகள் தொடர்ந்து வெளியிடப்படுவதால், நெட்ஃபில்டர் சிவப்பு விளக்காக மாறியுள்ளது.

இந்த சந்தர்ப்பத்தில், ஒரு பாதிப்பு வெளிப்படுத்தப்பட்டது (ஏற்கனவே CVE-2024-1086 இன் கீழ் பட்டியலிடப்பட்டுள்ளது) Netfilter இல், எந்த ஒரு உள்ளூர் பயனரை கர்னல் மட்டத்தில் குறியீட்டை இயக்கவும் சிறப்புரிமைகளை அதிகரிக்கவும் அனுமதிக்கிறது அமைப்பில். nf_tables தொகுதியில் நினைவகத்தை இருமுறை விடுவிப்பதில் சிக்கல் உள்ளது, இது nftables மூலம் பாக்கெட்டுகளை வடிகட்டுவதற்கு பொறுப்பாகும்.

பாதிப்பு பற்றி அதில் குறிப்பிடப்பட்டுள்ளது:

சிக்கல் nft_verdict_init() செயல்பாட்டில் உள்ள பிழையில் உள்ளது, இது நேர்மறை மதிப்புகளை கொக்கிகளில் DROP பிழைக் குறியீடுகளாகப் பயன்படுத்த அனுமதிக்கிறது, இதன் விளைவாக nf_hook_slow() செயல்பாட்டை ஒரு இடையகத்திற்கான இலவச நினைவகத்திற்கு அழைக்கலாம். ஏற்கனவே free() செயல்பாட்டைப் பயன்படுத்தி விடுவிக்கப்பட்டது.

இந்த ஒரு NF_DROP செயல்பாடு தோல்வியடையும் போது கர்னல் ஆரம்பத்தில் NF_DROP ஐ விளக்குகிறது, ஆனால் அது இடையகத்தை விடுவித்து NF_ACCEPT நிலையை வழங்கும். இதன் விளைவாக, பாக்கெட்டுடன் தொடர்புடைய இடையகத்தை விடுவித்தாலும், அதன் செயலாக்கம் தொடர்கிறது மற்றும் மற்றொரு கையாளுதலுக்கு மாற்றப்படுகிறது, இது நினைவக வெளியீட்டு செயல்பாட்டை மீண்டும் அழைக்கிறது.

பாதிப்பை பயன்படுத்திக் கொள்ள முடியும் என்பதை நிரூபிக்க, இந்த பாதிப்பை கண்டுபிடித்து உருவாக்கிய பாதுகாப்பு ஆய்வாளர் சுரண்டலின் வேலை செய்யும் முன்மாதிரி, இது டெபியன் மற்றும் உபுண்டுவின் தற்போதைய பதிப்புகளில் லினக்ஸ் கர்னல்கள் 5.14 முதல் 6.6 வரை நிரூபிக்கப்பட்டுள்ளது.

சுரண்டல் கெர்னல்சிடிஎஃப் (கொடியைப் பிடிக்கவும்) கர்னலுடன் ஒரு சூழலில் சோதிக்கப்பட்டது, இது வழக்கமான சுரண்டல் முறைகளைத் தடுப்பதற்கான கூடுதல் இணைப்புகளை உள்ளடக்கியது மற்றும் பாதிப்புகளைக் கண்டறிவதற்காக கூகிள் தனது பவுண்டி திட்டத்தில் பயன்படுத்துகிறது. சுரண்டலின் வெற்றி விகிதம் 99,4% என மதிப்பிடப்பட்டுள்ளது. சிக்கலான பல-நிலை சுரண்டலை உருவாக்கும் செயல்முறை மற்றும் சுரண்டல்களைச் சமாளிக்க கர்னலில் இருக்கும் பாதுகாப்பு வழிமுறைகள் மற்றும் எதிர் நடவடிக்கைகளை எவ்வாறு புறக்கணிப்பது என்பது பற்றிய விரிவான விளக்கத்தை அதனுடன் உள்ள கட்டுரை வழங்குகிறது.

அதைக் குறிப்பிடுவது மதிப்பு ஆய்வாளரின் அவதானிப்புகளின்படி, இது அனைத்து பதிப்புகள், குறைந்தபட்சம் பதிப்பு என்பதால் Linux 5.14.21 முதல் பதிப்பு 6.6.14 வரை, சுரண்டலுக்கு ஆளாகலாம்., உள்ளமைவு மதிப்புகளைப் பொறுத்து (kconfig). நிலையான கிளைகளான linux-5.15.y, linux-6.1.y, மற்றும் linux-6.6.y, மற்றும் சாத்தியமான linux-6.7.1 ஆகியவை இந்தச் சுரண்டலால் பாதிக்கப்பட்டுள்ளன, இதை எழுதும் வரை காணப்பட்டது. இருப்பினும், நிலையான கிளைகளில் இந்த பாதிப்பை நிவர்த்தி செய்ய பிப்ரவரி 2024 இல் பிழைத்திருத்தம் வெளியிடப்பட்டது.

பெரும்பாலான அடிப்படை கர்னல்களுக்கு அதே அடிப்படை உள்ளமைவு கோப்பு பயன்படுத்தப்பட்டது மற்றும் குறிப்பிடப்பட்ட அனைத்து பதிப்புகளும் PoC பிழைக்கு ஆளாகின்றன என்பதை கவனத்தில் கொள்ள வேண்டும். அடிப்படை கட்டமைப்பு கர்னல்-கடினப்படுத்துதல்-செக்கருடன் உருவாக்கப்பட்டது.

மேலும், அதில் குறிப்பிடப்பட்டுள்ளதாவது, வெண்ணிலா கர்னல்களுக்கு, கட்டமைப்பு மாற்றங்கள் பயன்படுத்தப்பட்டன CONFIG_INIT_ON_FREE_DEFAULT_ON  இது முடக்கப்பட்டதால், இலவசத்திற்குப் பிறகு ஒரு பக்கத்தை பூஜ்ய பைட்டுகளாக அமைப்பதன் மூலம் சுரண்டலின் ஒரு பகுதியைக் குறைக்க உதவுகிறது. எனினும், CONFIG_INIT_ON_ALLOC_DEFAULT_ON KernelCTF, Ubuntu மற்றும் Debian போன்ற முக்கிய விநியோகங்களில் செயலில் உள்ளது, இது v6.4.0 இல் தொடங்கும் பதிப்புகளில் bad_page() கண்டறிதல் போன்ற பக்க விளைவுகளை ஏற்படுத்தலாம்.

சுரண்டலின் வெற்றி விகிதம் 99,4% ஆக உள்ளது, சில சூழ்நிலைகளில் அவ்வப்போது 93,0% ஆக குறைகிறது. சாதனத்தின் பணிச்சுமையை பொறுத்து இந்த வெற்றி சற்று மாறுபடலாம். சுரண்டல் அனைத்து சோதனை முயற்சிகளிலும் வெற்றி பெற்றால், அது ஒரு குறிப்பிட்ட உள்ளமைவுக்கு வேலை செய்யும் என்று கருதப்படுகிறது, மேலும் அது தொடர்பான அனைத்து தோல்விகளும் விசாரிக்கப்பட்டு ஆவணப்படுத்தப்பட்டுள்ளன. இது சுரண்டலின் செயல்திறனைச் சரிபார்க்கும் போது தவறான நேர்மறைகளின் வாய்ப்பைக் குறைக்கிறது.

இறுதியாக, அதைக் குறிப்பிட வேண்டும் பெரும்பாலான விநியோகங்களில் ஏற்கனவே ஃபிக்ஸ் பேட்ச் உள்ளது மேலும் இதைப் பற்றி மேலும் தெரிந்து கொள்ள ஆர்வமாக இருந்தால், நீங்கள் விவரங்களைக் கலந்தாலோசிக்கலாம் பின்வரும் இணைப்பில் அல்லது ஒவ்வொரு விநியோகத்தின் குறிப்பிட்ட பக்கங்களில் டெபியன்உபுண்டுஜென்டூRHELSUSE y ஃபெடோரா.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.