በሜይ መጨረሻ ላይ ከተገለጸው ችግር ጋር ተመሳሳይ የሆነ ተጋላጭነት (CVE-2022-1972) በNetfilter kernel subsystem ውስጥ ተለይቷል። አዲሱ የተጋላጭነት ሁኔታ በተጨማሪ የአካባቢው ተጠቃሚ በሲስተሙ ውስጥ ስርወ መብቶችን በ nftables ውስጥ ያሉትን ህጎች በማጭበርበር እንዲያገኝ ያስችለዋል እና ጥቃትን ለመፈጸም የ nftables መዳረሻ ያስፈልገዋል ይህም በተለየ የስም ቦታ (የኔትወርክ ስም ቦታ ወይም የተጠቃሚ ስም ቦታ) ማግኘት ይቻላል. ከ CLONE_NEWUSER፣ CLONE_NEWNS ወይም CLONE_NEWNET መብቶች ጋር (ለምሳሌ፣ ገለልተኛ መያዣን ማስኬድ የሚቻል ከሆነ)።
ጉዳዩ ብዙ ክልሎችን የሚያካትቱ የቅንብር ዝርዝሮችን ለማስተናገድ በኮዱ ውስጥ ባለ ስህተት ነው፣ እና በልዩ ቅጥ የተሰሩ የዝርዝር አማራጮችን ሲጠቀሙ ከወሰን ውጪ የሆነ መፃፍ ያስከትላል። ተመራማሪዎቹ በኡቡንቱ 21.10 ከከርነል 5.13.0-39-generic ጋር ስርወ መብቶችን ለማግኘት የስራ ብዝበዛ ማዘጋጀት ችለዋል። ከከርነል 5.6 ጀምሮ ተጋላጭነት ይታያል። ጥገናው እንደ ማጣበቂያ ነው የሚቀርበው። በመደበኛ ሲስተሞች ውስጥ ያለውን የተጋላጭነት ብዝበዛ ለመግታት፣ ባልተከፈቱ ተጠቃሚዎች የስም ቦታዎችን የመፍጠር ችሎታ መጥፋቱን ማረጋገጥ አለቦት ("sudo sysctl -w kernel.unprivileged_userns_clone=0")።
በተጨማሪም፣ ከኤንኤፍሲ ንኡስ ስርዓት ጋር በተገናኘ በከርነል ውስጥ ስላሉት ሶስት ተጋላጭነቶች መረጃ ታትሟል። ተጋላጭነቶች ባልተፈቀደ ተጠቃሚ እርምጃዎችን በመፈፀም ብልሽትን ሊያስከትሉ ይችላሉ (የበለጠ አደገኛ የጥቃት ቫይረሶች ገና አልታዩም)
- CVE-2022-1734 - የ NFC መሣሪያን በተጠቃሚ ቦታ ላይ ሲያስመስለው እራሱን በ nfcmrvl ሾፌር (አሽከርካሪዎች/nfc/nfcmrvl) ውስጥ ወደ ቀድሞው የተለቀቀ ማህደረ ትውስታ (ከነፃ ጥቅም በኋላ) መድረስ።
- CVE-2022-1974 - ለ NFC መሳሪያዎች (/net/nfc/core.c) በኔትሊንክ ተግባራት ውስጥ ቀድሞውኑ የተለቀቀ ማህደረ ትውስታን ማግኘት, ይህም አዲስ መሳሪያ ሲመዘገብ ይከሰታል. ልክ እንደ ቀድሞው ተጋላጭነት፣ ችግሩ በተጠቃሚ ቦታ ላይ የNFC መሳሪያን በማስመሰል መጠቀም ይቻላል።
- CVE-2022-1975 "ድንጋጤ" ሁኔታን ለመቀስቀስ የሚያገለግል በNFC firmware ማውረጃ ኮድ ውስጥ ያለ ስህተት ነው።
ምንጭ: opennet.ru