🇺🇦 Комора Лінуксоїда | Linux | Виявлено вразливість у ядрі Linux, яка дозволяє отримати root-доступ у...

Виявлено вразливість у ядрі Linux, яка дозволяє отримати root-доступ у більшості дистрибутивівУразливість спричинена логічною помилкою в crypto API, допущеною у 2017 році під час впровадження оптимізації, що усуває зайве буферизування шляхом виконання операцій блокового шифрування AEAD. Проблема виникла через необдумане використання splice(), що передає дані між файловими дескрипторами та pipe без копіювання, шляхом передачі посилань на елементи у сторінковому кеші. Після внесення оптимізації при передачі файлу в сокет AF_ALG для розшифрування в структуру scatterlist записувалося не посилання на окремий буфер, а пряме посилання на елементи сторічкового кешу ядра з даними файлу. Надалі в процесі розшифрування AEAD одночасно використовувалися прив’язані за посиланням дані тегу автентифікації зі кешу сторінки та додаткові дані, що підлягають автентифікації, які копіювалися в буфер RX (AAD) та шифр, а зміщення для операції запису в тег автентифікації розраховувалося з урахуванням скопійованих даних без належних перевірок, що дозволяло перезаписати довільні області в кеші сторінок. Дослідники розробили прототип експлойта, в якому здійснюється читання виконуваного файлу /usr/bin/su та модифікація завантаженого в кеш сторінок вмісту цього файлу для підстановки в нього власного коду. При наступному запуску утиліти su в пам'ять буде завантажено не оригінальний виконуваний файл з накопичувача, а змінену копію зі сторічкового кешу.