Netfilter-də bir nüvə alt sistemi LinuxNüvə səviyyəsində kod icrasına imkan verən şəbəkə paket filtrləmə və modifikasiya alətində zəiflik (CVE-2022-25636) aşkar edilib. Yerli istifadəçiyə imtiyazlarını artırmağa imkan verə biləcək nümunəvi bir istismar elan edilib. Ubuntu KASLR qoruma mexanizmi deaktiv edilmiş 21.10. Problem 5.4 nüvəsindən bəri mövcuddur. Hazırda düzəliş yamaq şəklində mövcuddur (nüvə baxım buraxılışları yaradılmayıb). Paket yeniləmə buraxılışlarını aşağıdakı səhifələrdə paylanmalarda izləyə bilərsiniz: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Zəifliyə nft_fwd_dup_netdev_offload funksiyasında (net/netfilter/nf_dup_netdev.c faylında müəyyən edilmişdir) flow->rule->action.entries massivinin ölçüsünün hesablanması zamanı yaranan xəta səbəb olur ki, bu da hücumçu tərəfindən idarə olunan məlumatların olması ilə nəticələnə bilər. ayrılmış buferin hüdudlarından kənar yaddaş sahəsinə yazılır. Səhv paket emalının (boşaltma) aparat sürətləndirilməsinin istifadə edildiyi zəncirlərdə "dup" və "fwd" qaydalarını təyin edərkən özünü göstərir. Daşma paket filtri qaydasının yaradılmasından və yükləmə dəstəyinin yoxlanılmasından əvvəl baş verdiyindən, zəiflik həmçinin geri dönmə interfeysi kimi hardware sürətləndirilməsini dəstəkləməyən şəbəkə cihazlarına da şamil edilir.
Qeyd olunur ki, problemdən istifadə etmək olduqca sadədir, çünki buferdən kənara çıxan dəyərlər göstəricini net_device strukturuna yaza bilər və üzərinə yazılmış dəyər haqqında məlumatlar istifadəçi sahəsinə qaytarılır ki, bu da onu tapmaq imkanı verir. hücumu həyata keçirmək üçün lazım olan yaddaş ünvanları. Zəifliyin istismarı nftables-da müəyyən qaydaların yaradılmasını tələb edir ki, bu da yalnız CAP_NET_ADMIN imtiyazları ilə mümkündür, bunu ayrıca şəbəkə ad məkanında (şəbəkə ad boşluqları) imtiyazsız istifadəçi əldə edə bilər. Zəiflikdən konteyner izolyasiya sistemlərinə hücum etmək üçün də istifadə oluna bilər.
Mənbə: opennet.ru
