Podatność w podsystemie zarządzania kluczami jądra Linux powoduje bezwarunkowe nadpisanie czasu wygaśnięcia klucza podczas jego inicjalizacji, ustawiając go jako permanentny. Stanowi to poważny problem m.in. dla mechanizmu rozwiązywania nazw DNS, ponieważ uniemożliwia aktualizację rekordów po wygaśnięciu klucza.
▸ Pokaż oryginał (EN)
In the Linux kernel, the following vulnerability has been resolved: keys: Fix overwrite of key expiration on instantiation The expiry time of a key is unconditionally overwritten during instantiation, defaulting to turn it permanent. This causes a problem for DNS resolution as the expiration set by user-space is overwritten to TIME64_MAX, disabling further DNS updates. Fix this by restoring the condition that key_set_expiry is only called when the pre-parser sets a specific expiry.
Podczas procesu instantiation klucza w jądrze Linux funkcja key_set_expiry była wywoływana bezwarunkowo, co skutkowało ustawieniem czasu wygaśnięcia na wartość TIME64_MAX — czyli praktycznie nieskończoność. Poprawne zachowanie powinno polegać na wywołaniu tej funkcji wyłącznie wtedy, gdy pre-parser jawnie wskazuje określony czas wygaśnięcia. W rezultacie czas wygaśnięcia ustawiony przez przestrzeń użytkownika (user-space) był zastępowany wartością domyślną, czyniąc klucz permanentnym wbrew intencjom systemu.
Atakujący lub nieautoryzowana strona może skorzystać z faktu, że klucze nigdy nie wygasają, aby utrzymać nieaktualne lub złośliwe dane (np. rekordy DNS) przez czas nieokreślony, omijając mechanizmy odświeżania i unieważniania kluczy. Może to prowadzić do naruszenia poufności, integralności i dostępności systemu (ocena CVSS 9.8).
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawki zostały opublikowane w repozytoriach stable jądra Linux pod adresami wskazanymi w sekcji referencji CVE.
Jądro Linux — wersje wskazane w referencjach producenta (łatki dostępne pod adresami w sekcji referencji).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinux Kernel
OSLinux5.10.206 – 5.10.217 (bez)5.15.146 – 5.15.159 (bez)6.1.70 – 6.1.91 (bez)6.6.9 – 6.6.31 (bez)6.7 – 6.8.10 (bez)6.9 – 6.9.1 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...
VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...