آسیبپذیریهای شناساییشده
Bad Epoll در همان بخش کوچکی از کد هسته قرار دارد که مدل هوش مصنوعی قدرتمند Anthropic به نام Mythos به تازگی یک باگ دیگر را در آن پیدا کرده بود.
نحوه عملکرد باگ
Epoll یک ویژگی استاندارد لینوکس است که به یک برنامه اجازه میدهد بسیاری از فایلها یا اتصالات شبکه را به طور همزمان نظارت کند. سرورها، سرویسهای شبکه و مرورگرهای وب همگی به آن وابسته هستند.
Bad Epoll یک باگ use-after-free است. دو بخش از هسته سعی میکنند همزمان یک شیء داخلی را پاک کنند. یکی حافظه را آزاد میکند در حالی که دیگری هنوز در حال نوشتن در آن است. این برخورد کوتاه به مهاجم اجازه میدهد حافظه هسته را خراب کند و سپس از یک حساب معمولی به روت صعود کند.
نکته زمانبندی است. پنجرهای که دو مسیر در آن برخورد میکنند فقط حدود شش دستورالعمل ماشین عرض دارد. اکسپلویت این پنجره را گسترش میدهد و در حدود ۹۹٪ موارد روی سیستمهای آزمایش شده به روت میرسد.
دو چیز آن را خطرناکتر میکند: میتوان آن را از داخل sandbox رندر کروم فعال کرد و میتواند به اندروید برسد.
منبع این مقاله:The Hacker News
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.