Şəbəkə paketlərini süzgəcdən keçirmək və dəyişdirmək üçün istifadə edilən Linux nüvə alt sistemi olan Netfilter-də nüvə səviyyəsində kodun icrasına imkan verə biləcək zəiflik (CVE-2022-25636) müəyyən edilib. Yerli istifadəçiyə Ubuntu 21.10-da KASLR təhlükəsizlik mexanizmi deaktiv edilmiş halda öz imtiyazlarını yüksəltməyə imkan verən istismar nümunəsi elan edilib. Problem kernel 5.4-dən başlayaraq özünü göstərir. Düzəliş hələ də yamaq kimi mövcuddur (düzəldici nüvə buraxılışları formalaşmayıb). Dağıtımlarda paket yeniləmələrinin dərcini bu səhifələrdə izləyə bilərsiniz: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Zəifliyə nft_fwd_dup_netdev_offload funksiyasında (net/netfilter/nf_dup_netdev.c faylında müəyyən edilmişdir) flow->rule->action.entries massivinin ölçüsünün hesablanması zamanı yaranan xəta səbəb olur ki, bu da hücumçu tərəfindən idarə olunan məlumatların olması ilə nəticələnə bilər. ayrılmış buferin hüdudlarından kənar yaddaş sahəsinə yazılır. Səhv paket emalının (boşaltma) aparat sürətləndirilməsinin istifadə edildiyi zəncirlərdə "dup" və "fwd" qaydalarını təyin edərkən özünü göstərir. Daşma paket filtri qaydasının yaradılmasından və yükləmə dəstəyinin yoxlanılmasından əvvəl baş verdiyindən, zəiflik həmçinin geri dönmə interfeysi kimi hardware sürətləndirilməsini dəstəkləməyən şəbəkə cihazlarına da şamil edilir.
Qeyd olunur ki, problemdən istifadə etmək olduqca sadədir, çünki buferdən kənara çıxan dəyərlər göstəricini net_device strukturuna yaza bilər və üzərinə yazılmış dəyər haqqında məlumatlar istifadəçi sahəsinə qaytarılır ki, bu da onu tapmaq imkanı verir. hücumu həyata keçirmək üçün lazım olan yaddaş ünvanları. Zəifliyin istismarı nftables-da müəyyən qaydaların yaradılmasını tələb edir ki, bu da yalnız CAP_NET_ADMIN imtiyazları ilə mümkündür, bunu ayrıca şəbəkə ad məkanında (şəbəkə ad boşluqları) imtiyazsız istifadəçi əldə edə bilər. Zəiflikdən konteyner izolyasiya sistemlərinə hücum etmək üçün də istifadə oluna bilər.
Mənbə: opennet.ru