Ubuntu yadrosidagi jiddiy zaiflik — lokal foydalanuvchi root huquqini qo‘lga kiritishi mumkin

2025-yilda TyphoonPWN tadbirida Ubuntu 24.04.2 dagi Linux yadrosida xavfli zaiflik aniqlandi. Xatolik af_unix (Unix domain socket) modulida referens hisob-kitobi noto‘g‘ri boshqarilgani (use-after-free) tufayli paydo bo‘ladi. Tadqiqotchilar bu kamchilikdan foydalanib, mahalliy foydalanuvchi hisobidan root (administrator) darajasiga ko‘targan to‘liq isbotlangan (PoC) ekspluatni namoyish qilishdi.

Kimlar xavf ostida?

  • Ubuntu 24.04.2 bilan ishlayotgan tizimlar, ayniqsa kernel 6.8.0-60-generic ishlayotganlar.
  • Agar tizimga mahalliy kirish (local shell) imkoniyati bo‘lsa — foydalanuvchi yoki joriy dasturshu bilan exploit qilish mumkin.

Nega bu muhim?
Zaiflik lokal foydalanuvchiga oddiy hujjat yoki dastur huquqi bilan tizimga kirgach, tizim bo‘ylab to‘liq nazorat o‘rnatish imkonini beradi. Ommaga chiqarilgan PoC mavjudligi sababli — yangilanishni kechiktirish xavfli.

Darhol nima qilish kerak? (tezkor va amaliy)

  1. Tizimni yangilang va qayta ishga tushiring
    Terminalda:
sudo apt update
sudo apt install --only-upgrade linux-generic
sudo reboot

Yangilangan kernel versiyasini tekshiring:

uname -r

6.8.0-61 yoki undan yangi bo’lishi kerak

Agar hoziroq yangilash imkoni bo‘lmasa

  • Mahalliy (non-admin) foydalanuvchilarga yangi hisobot va kompilyatsiya imkoniyatlarini bering; noaniq foydalanuvchi kodlarini bloklash.
  • Tashqi foydalanuvchilarning kirishlarini cheklovchi chora: SSH va boshqa xizmatlarga kirishni qat’iy nazoratga oling.

Monitoring va tekshiruv

  • SIEM/EDR loglarini kuzating: noyob FUSE, paket-socket sprayi yoki noaniq yuqori chastotali socket faoliyati haqida ogohlantirish bo‘lsa tekshiring.
  • Tizimda g‘ayrioddiy kompilyatsiya jarayonlari, yangi yuklangan modullar yoki noaniq root shell’lar borligini tekshiring

Qisqacha texnik izoh (faqat qiziqqanlar uchun)

Muammo af_unix modulidagi xotira boshqaruvi (reference count) nomuvofiqligidan keladi: bir obyekt bir joyda bo‘shatiladi, lekin keyinroq yana ishlatiladi (use-after-free). Exploit bu bo‘sh joyni nazorat qilib, xotirani o‘zgartirib, oxir-oqibat modprobe_path kabi tizim parametrlarini o‘zgartiradi va root darajasidagi buyruqni ishga tushiradi.

Bu zaiflik — yadroning ichki murakkabligidan kelib chiqqan jiddiy, amaliy ekspluatga ega muammo. Agar siz Ubuntu 24.04.2 ishlatayotgan bo‘lsangiz — darhol yangilang va tizimingizni tekshiring. Yangilash va monitoring — hozirgi vaziyatda eng muhim choralar.