'n Kwesbaarheid (CVE-2022-1972) is in die Netfilter-kernsubstelsel geïdentifiseer, soortgelyk aan die kwessie wat aan die einde van Mei bekend gemaak is. Die nuwe kwesbaarheid stel 'n plaaslike gebruiker ook in staat om wortelregte in die stelsel te verkry deur die reëls in nftables te manipuleer en vereis toegang tot nftables om 'n aanval uit te voer, wat in 'n aparte naamruimte (netwerknaamruimte of gebruikernaamruimte) verkry kan word. met CLONE_NEWUSER-, CLONE_NEWNS- of CLONE_NEWNET-regte (byvoorbeeld as dit moontlik is om 'n geïsoleerde houer te laat loop).
Die probleem word veroorsaak deur 'n fout in die kode vir die hantering van setlyste met velde wat veelvuldige reekse insluit, en lei tot 'n buitegrens-skryf wanneer spesiaal-gestileerde lysopsies hanteer word. Die navorsers het daarin geslaag om 'n werkende uitbuiting voor te berei om wortelvoorregte in Ubuntu 21.10 te verkry met kern 5.13.0-39-generies. Kwesbaarheid word getoon sedert kern 5.6. Die oplossing word as 'n pleister aangebied. Om die uitbuiting van die kwesbaarheid in normale stelsels te blokkeer, moet jy seker maak dat die vermoë om naamruimtes deur onbevoorregte gebruikers te skep gedeaktiveer is ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Daarbenewens is inligting oor drie kwesbaarhede in die kern wat verband hou met die NFC-substelsel gepubliseer. Kwesbaarhede kan 'n ineenstorting veroorsaak deur die uitvoering van handelinge deur 'n onbevoorregte gebruiker (gevaarliker aanvalsvektore is nog nie gedemonstreer nie):
- CVE-2022-1734 - Toegang tot reeds vrygestelde geheue (gebruik-na-vry) in die nfcmrvl-bestuurder (bestuurders/nfc/nfcmrvl), wat homself manifesteer wanneer 'n NFC-toestel in gebruikersruimte gesimuleer word.
- CVE-2022-1974 - Toegang tot reeds vrygestelde geheue in netskakelfunksies vir NFC-toestelle (/net/nfc/core.c), wat plaasvind wanneer 'n nuwe toestel geregistreer word. Soos die vorige kwesbaarheid, kan die probleem uitgebuit word deur 'n NFC-toestel in gebruikersruimte te simuleer.
- CVE-2022-1975 is 'n fout in NFC-firmware-aflaaikode wat gebruik kan word om 'n "paniek"-toestand te veroorsaak.
Bron: opennet.ru