Уязвимост в обработката на X.509 сертификати е присъствала в основното Linux ядро повече от три години и е можела да бъде задействана от обикновен потребител чрез изпращане на специално оформен сертификат. Проблемът е отстранен буквално в последния момент преди излизането на Linux Kernel 7.0.
Пробойната засяга начина, по който ядрото валидира разширенията Basic Constraints и Key Usage в X.509 сертификатите. При определени условия първият байт от разширението се прочита, преди да бъде проверена реалната му дължина, което е класически сценарий за out‑of‑bounds (OOB) достъп. Това позволява на непривилегирован потребител да подаде сертификат през keyrings API и да предизвика неправомерно четене в паметта на ядрото.
Какво означава уязвимостта за потребителите
Подобни грешки в ядрото могат да доведат до различни последствия, от изтичане на ограничено количество информация до срив на системата. В конкретния случай рискът от ескалация на привилегии е нисък, но възможността за kernel panic или отказ на услугата остава реална. Особено тревожно е, че уязвимостта е присъствала още от Linux 6.4 през 2023 г., което означава, че е достигнала до множество дистрибуции и LTS версии.
Пачът, подготвен от Lukas Wunner, добавя допълнителни проверки на дължината на разширенията, преди да бъдат достъпвани. Поправката влиза навреме за финалната версия на Linux Kernel 7.0 и вече е маркирана за бекпортване към всички поддържани ядра от серията 6.4 нагоре, включително 6.6 LTS, 6.12 LTS, 6.18 LTS и 6.19.
Как е открит проблемът
Уязвимостта е докладвана от Leo Lin, който е демонстрирал proof‑of‑concept експлойт и е уведомил разработчиците по каналния ред. Според описанието в пача, грешката се задейства при сертификати с празни разширения, където липсва коректна проверка на дължината преди достъп до първия байт. Това е достатъчно, за да се стигне до OOB четене и потенциален срив на ядрото.
Поправката вече е в основното дърво на Linux и се очаква бързо да достигне до дистрибуциите чрез обновленията за сигурност.
