Netfilter-də bir nüvə alt sistemi LinuxŞəbəkə paketlərini süzgəcdən keçirmək və dəyişdirmək üçün istifadə edilən, yerli istifadəçiyə nüvə səviyyəsində kodu icra etməyə və sistemdəki imtiyazlarını artırmağa imkan verən bir zəifliyə (CVE təyin edilməyib) malik olduğu aşkar edilmişdir. Tədqiqatçılar yerli istifadəçiyə root imtiyazları əldə etməyə imkan verən bir istismar nümayiş etdirdilər. Ubuntu 22.04 aprel, kernel 5.15.0-39-generic ilə. Zəiflik haqqında məlumatın əvvəlcə 15 avqustda dərc edilməsi planlaşdırılırdı, lakin istismar prototipini ehtiva edən bir e-poçtun ictimai poçt siyahısına kopyalanması səbəbindən açıqlamaya qoyulan embarqo aradan qaldırıldı.
Problem, kernel 5.8 versiyasının buraxılışından bəri mövcuddur və nft_set_elem_init funksiyasında düzgün yoxlamaların olmaması səbəbindən nf_tables modulunun set-list emal kodunda bufer daşması səbəbindən yaranıb. Xəta siyahı elementlərinin saxlama sahəsini 128 bayta qədər genişləndirən dəyişiklikdə ortaya çıxıb.
Hücum, CLONE_NEWUSER, CLONE_NEWNS və ya CLONE_NEWNET imtiyazları ilə ayrı bir şəbəkə ad məkanında əldə edilə bilən nftable-lərə giriş tələb edir (məsələn, təcrid olunmuş konteyner işlətməklə). Hələlik həll yolu yoxdur. Bu zəifliyin adi sistemlərdə istismarının qarşısını almaq üçün, imtiyazsız istifadəçilər üçün ad məkanları yaratmaq imkanının deaktiv olduğundan əmin olun ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Mənbə: opennet.ru
