በኔትፊልተር ንዑስ ስርዓት ውስጥ ተጋላጭነት (CVE-2023-6817) ተለይቷል፣ ይህም የአካባቢው ተጠቃሚ መብቶቹን እንዲያሳድግ ያስችለዋል። ችግሩ የተፈጠረው በnf_tables ሞጁል ውስጥ ከአጠቃቀም በኋላ ነፃ በሆነ መንገድ ጥቅም ላይ በመዋል ሲሆን ይህም የnftables ፓኬት ማጣሪያን ያነቃቃል። ተጋላጭነቱ ከሊኑክስ ከርነል ስሪት 5.6 ጀምሮ አለ። ለተጋላጭነቱ መፍትሄ በሊኑክስ ከርነል 6.7-rc5 የሙከራ ልቀት ውስጥ ቀርቧል እና ወደ አሁን ላሉት የተረጋጋ የከርነል ቅርንጫፎች ተመልሷል፡ 5.10.204፣ 5.15.143፣ 6.1.68 እና 6.6.7።
ችግሩ የተፈጠረው በ nft_pipapo_walk ተግባር ውስጥ ባለ ሳንካ ሲሆን ይህም በ PIPAPO (የፓይል ፓኬት ፖሊሲዎች) ክፍሎች በኩል ሲዘዋወሩ የተባዙ ቅጂዎች እንዳይፈተሹ በመከልከሉ ድርብ ማህደረ ትውስታ ነፃ እንዲሆን አድርጓል። ጥቃቱ በማንኛውም የተጠቃሚ ስም ቦታ ወይም የአውታረ መረብ ስም ቦታ ውስጥ በ CAP_NET_ADMIN መብቶች ሊገኝ የሚችል የ nftables መዳረሻ ይፈልጋል፣ ይህም ለምሳሌ በተለዩ ኮንቴይነሮች ውስጥ ሊቀርብ ይችላል። ለሙከራ ዓላማዎች የፕሮቶታይፕ ብዝበዛ ታትሟል።
ምንጭ: opennet.ru
