'n Kwesbaarheid (CVE-2022-25636) is geïdentifiseer in Netfilter, 'n Linux-kernsubstelsel wat gebruik word om netwerkpakkies te filter en te wysig, wat die uitvoering van kode op kernvlak kan toelaat. 'n Voorbeeld van 'n uitbuiting wat 'n plaaslike gebruiker toelaat om hul voorregte in Ubuntu 21.10 te verhoog met die KASLR-sekuriteitsmeganisme gedeaktiveer, is aangekondig. Die probleem manifesteer homself vanaf kern 5.4. Die oplossing is steeds beskikbaar as 'n pleister (korrektiewe kernvrystellings is nie gevorm nie). U kan die publikasie van pakketopdaterings in verspreidings op hierdie bladsye volg: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Die kwesbaarheid word veroorsaak deur 'n fout in die berekening van die grootte van die flow->rule->action.entries-skikking in die nft_fwd_dup_netdev_offload-funksie (gedefinieer in die net/netfilter/nf_dup_netdev.c-lêer), wat daartoe kan lei dat aanvaller-beheerde data geskryf na 'n geheue area buite die grense van die toegekende buffer. Die fout manifesteer hom wanneer die reëls "dup" en "fwd" in kettings gestel word waarvoor hardewareversnelling van pakkieverwerking (aflaai) gebruik word. Aangesien die oorloop plaasvind voor die skepping van die pakkiefilterreël en nagaan vir aflaaiondersteuning, is die kwesbaarheid ook van toepassing op netwerktoestelle wat nie hardewareversnelling ondersteun nie, soos 'n teruglus-koppelvlak.
Daar word opgemerk dat die probleem redelik eenvoudig is om te ontgin, aangesien waardes wat verder gaan as die buffer, die wyser na die net_device-struktuur kan oorskryf, en data oor die oorgeskrewe waarde word teruggestuur na gebruikersruimte, wat dit moontlik maak om uit te vind die adresse in geheue wat nodig is om die aanval uit te voer. Uitbuiting van die kwesbaarheid vereis die skep van sekere reëls in nftables, wat slegs moontlik is met CAP_NET_ADMIN-regte, wat deur 'n onbevoorregte gebruiker in 'n aparte netwerknaamruimte (netwerknaamruimtes) verkry kan word. Die kwesbaarheid kan ook gebruik word om houer-isolasiestelsels aan te val.
Bron: opennet.ru