Linux yadrosida yangi ekspluatatsiya texnikasi: oddiy foydalanuvchi ham root huquqiga ega bo‘lishi mumkin

Kiberxavfsizlik bo‘yicha mutaxassislar Linux yadrosida aniqlangan Use-After-Free (UAF) zaifligidan foydalanishning yangi usulini topishdi. Bu usul himoya mexanizmlarini aylanib o‘tib, oddiy foydalanuvchiga ham root huquqlarini olish imkonini beradi.

Zaiflik CVE-2024-50264 sifatida qayd etilgan bo‘lib, AF_VSOCK modulida yuzaga keladi. Bu xato Linux 4.8 versiyasidan boshlab mavjud bo‘lib, murakkabligi tufayli maxsus mukofot ham olgan.

Zaiflik qanday ishlaydi?

Oddiy foydalanuvchi ham bu xatoni ishga solishi mumkin, ammo sharoit juda qiyin:

• juda qisqa vaqt oynasida hujum amalga oshirilishi kerak,
• ko‘pincha yadro ishlamay qolishi mumkin,
• xotira noto‘g‘ri boshqarilsa tizim ishdan chiqadi.

Avvalgi usullar juda murakkab edi va katta xotira spreylari, maxsus texnikalarni talab qilardi. Yangi topilgan usul esa xabar navbati (message queue) obyektidan foydalanadi. Navbat deyarli to‘ldirib qo‘yiladi, shundan so‘ng zararli obyekt joylashtiriladi. Natijada tizim buzilmaydi va xatodan foydalanish mumkin bo‘ladi.

Himoya mexanizmlarini chetlab o‘tish

Tadqiqotchi Linux yadrosidagi bir qancha himoya choralarini ham aylanib o‘tishga muvaffaq bo‘ldi:

• obyektlarni o‘zgartirish orqali eski ma’lumot o‘rniga yangi obyekt qo‘yildi,
• maxsus tizim chaqiruvlari yordamida yadro jarayoni sekinlashtirildi,
• shunday qilib xotiradan ma’lumot o‘qish va yozish imkoniyati yaratildi.

Oxirida hujumchi foydalanuvchi huquqlarini o‘zgartirib, o‘zini root darajasiga ko‘tardi.

Bu hodisa Linux yadrosidagi zaifliklar qanchalik xavfli ekanini yana bir bor isbotladi. Oddiy foydalanuvchi hisobidan ham tizim ustidan to‘liq nazorat o‘rnatish mumkin bo‘lsa, bu korxona va tashkilotlar uchun jiddiy tahdiddir.