Netfilter ləpə alt sistemində may ayının sonunda açıqlanan problemə bənzər boşluq (CVE-2022-1972) müəyyən edilib. Yeni boşluq həmçinin yerli istifadəçiyə nftables-da qaydalarla manipulyasiya yolu ilə sistemdə kök hüquqları əldə etməyə imkan verir və hücumu həyata keçirmək üçün nftables-a giriş tələb edir ki, bu da ayrı adlar məkanında (şəbəkə adları və ya istifadəçi adları məkanı) əldə edilə bilər. CLONE_NEWUSER, CLONE_NEWNS və ya CLONE_NEWNET hüquqları ilə (məsələn, təcrid olunmuş konteyneri işə salmaq mümkündürsə).
Problem, çoxsaylı diapazonları ehtiva edən sahələr ilə set siyahılarının idarə edilməsi üçün koddakı səhvdən qaynaqlanır və xüsusi üslublu siyahı seçimləri ilə məşğul olan zaman hüdudlardan kənar yazı ilə nəticələnir. Tədqiqatçılar Ubuntu 21.10-da 5.13.0-39-generic nüvəsi ilə kök imtiyazları əldə etmək üçün işləyən ekspluat hazırlamağı bacardılar. Zəiflik nüvə 5.6-dan bəri göstərilir. Düzəliş yamaq kimi təklif olunur. Normal sistemlərdə zəifliyin istismarını bloklamaq üçün imtiyazsız istifadəçilər tərəfindən ad məkanı yaratmaq imkanının deaktiv edildiyinə əmin olmalısınız ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Bundan əlavə, nüvədə NFC alt sistemi ilə bağlı üç boşluq haqqında məlumat dərc edilib. Zəifliklər imtiyazsız istifadəçi tərəfindən hərəkətlərin icrası nəticəsində qəzaya səbəb ola bilər (daha təhlükəli hücum vektorları hələ nümayiş olunmayıb):
- CVE-2022-1734 - İstifadəçi məkanında NFC cihazını simulyasiya edərkən özünü göstərən nfcmrvl sürücüsündə (drivers/nfc/nfcmrvl) artıq boşaldılmış yaddaşa (pulsuz istifadədən sonra) giriş.
- CVE-2022-1974 - Yeni cihazın qeydiyyatı zamanı baş verən NFC cihazları (/net/nfc/core.c) üçün netlink funksiyalarında artıq boşalmış yaddaşa giriş. Əvvəlki boşluq kimi, problem istifadəçi məkanında NFC cihazını simulyasiya etməklə istifadə edilə bilər.
- CVE-2022-1975 "çaxnaşma" vəziyyətini işə salmaq üçün istifadə edilə bilən NFC mikroproqramının endirmə kodundakı səhvdir.
Mənbə: opennet.ru