Netfilter፣ የአውታረ መረብ ፓኬቶችን ለማጣራት እና ለማሻሻል ጥቅም ላይ የሚውለው የሊኑክስ ከርነል ንዑስ ሲስተም፣ የአካባቢ ተጠቃሚ በከርነል ደረጃ ኮድ እንዲያስፈጽም እና በሲስተሙ ላይ ያላቸውን መብቶች ከፍ ለማድረግ የሚያስችል ተጋላጭነት (CVE ያልተመደበ) አለው። ተመራማሪዎች የአካባቢው ተጠቃሚ በኡቡንቱ 22.04 በ5.15.0-39-generic kernel የስር መብቶችን እንዲያገኝ የሚያስችለውን ብዝበዛ አሳይተዋል። መጀመሪያ ላይ ስለ ተጋላጭነቱ መረጃ በነሀሴ 15 ለመታተም ታቅዶ የነበረ ቢሆንም የብዝበዛ ምሳሌ የያዘ ደብዳቤ ወደ ህዝብ የፖስታ መላኪያ ዝርዝር በመገልበጡ መረጃን የመስጠት እገዳ ተነስቷል።
ችግሩ ከ 5.8 ከርነል ጀምሮ ታይቷል እና በ nf_tables ሞጁል ውስጥ ያሉ ስብስቦችን ለማስተናገድ በኮዱ ውስጥ ባለው ቋት ሞልቶ በመፍሰሱ ነው፣ ይህ የሆነው በnft_set_elem_init ተግባር ላይ ትክክለኛ ፍተሻ ባለመኖሩ ነው። ስህተቱ የገባው ለዝርዝር ንጥሎች የማከማቻ ቦታን ወደ 128 ባይት በሚያራዝም ለውጥ ነው።
ጥቃቱን ለመፈፀም CLONE_NEWUSER፣ CLONE_NEWNS ወይም CLONE_NEWNET መብቶች ካሎት (ለምሳሌ ገለልተኛ ኮንቴይነር ማሄድ ከቻሉ) በተለየ የአውታረ መረብ ስም ክፍተቶች ውስጥ የ nftables መዳረሻ ያስፈልጋል። ጥገና እስካሁን አልተገኘም። በመደበኛ ሲስተሞች ላይ ያለውን የተጋላጭነት ብዝበዛ ለመከልከል፣ ላልተፈቀደላቸው ተጠቃሚዎች ("sudo sysctl -w kernel.unprivileged_userns_clone=0") የስም ቦታዎችን የመፍጠር ችሎታን ማሰናከል አለቦት።
ምንጭ: opennet.ru