Şəbəkə paketlərini süzgəcdən keçirmək və dəyişdirmək üçün istifadə edilən Linux nüvəsi alt sistemi Netfilter yerli istifadəçiyə nüvə səviyyəli kodu icra etməyə və sistemdə öz imtiyazlarını yüksəltməyə imkan verən zəifliyə (CVE təyin edilmir) malikdir. Tədqiqatçılar yerli istifadəçiyə 22.04-5.15.0-generic nüvəsi ilə Ubuntu 39-də kök olmağa imkan verən istismar nümayiş etdiriblər. Əvvəlcə boşluq haqqında məlumatın avqustun 15-də dərc edilməsi planlaşdırılırdı, lakin istismar prototipi olan məktubun ictimai poçt siyahısına kopyalanması səbəbindən məlumatların açıqlanmasına qoyulan embarqo aradan qaldırıldı.
Problem 5.8 nüvəsinin buraxılmasından bəri mövcuddur və nft_set_elem_init funksiyasında lazımi yoxlamaların olmaması səbəbindən nf_tables modulunda dəst siyahıları ilə işləmək üçün kodda bufer daşması ilə əlaqədardır. Səhv siyahı elementləri üçün saxlama sahəsini 128 bayta qədər genişləndirən dəyişiklikdədir.
Hücum CLONE_NEWUSER, CLONE_NEWNS və ya CLONE_NEWNET hüquqlarınız varsa (məsələn, təcrid olunmuş konteyneri işlədə bilirsinizsə) ayrıca şəbəkə ad məkanında (şəbəkə ad fəzaları) əldə edilə bilən nftables-a giriş tələb edir. Düzəliş hələ mövcud deyil. Normal sistemlərdə zəifliyin istismarını bloklamaq üçün imtiyazsız istifadəçilər tərəfindən ad məkanı yaratmaq imkanının deaktiv edildiyinə əmin olmalısınız ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Mənbə: opennet.ru