Linux nüvəsinin Netfilter və io_uring alt sistemlərində yerli istifadəçiyə sistemdə öz imtiyazlarını artırmağa imkan verən zəifliklər müəyyən edilmişdir:
- nftables paket filtrini təmin edən nf_tables modulunda istifadədən sonra boş yaddaşa girişin səbəb olduğu Netfilter alt sistemindəki zəiflik (CVE-2023-32233). Zəiflikdən nftables konfiqurasiyasını yeniləmək üçün xüsusi hazırlanmış sorğular göndərməklə istifadə edilə bilər. Hücumun həyata keçirilməsi üçün CLONE_NEWUSER, CLONE_NEWNS və ya CLONE_NEWNET hüquqlarınız varsa (məsələn, təcrid olunmuş konteyner işlədə bilsəniz) ayrıca şəbəkə ad məkanlarında əldə edilə bilən nftables-a giriş tələb olunur.
İstifadəçilərə yeniləmələri quraşdırmaq üçün vaxt vermək üçün problemi müəyyən edən tədqiqatçı ətraflı məlumatın dərcini və kök qabığını təmin edən işləyən istismar nümunəsini bir həftə (mayın 15-dək) təxirə salmağı vəd etdi. Zəiflik 6.4-rc1 yeniləməsində aradan qaldırılıb. Dağıtımlarda zəifliyin korreksiyasını səhifələrdə izləyə bilərsiniz: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- 5.1 buraxılışından bəri Linux nüvəsinə daxil edilmiş io_uring asinxron giriş/çıxış interfeysinin həyata keçirilməsində zəiflik (CVE hələ təyin olunmayıb). Problem statik olaraq ayrılmış buferin hüdudlarından kənarda fiziki yaddaşa daxil olmağa imkan verən io_sqe_buffer_register funksiyasındakı səhvdən qaynaqlanır. Problem yalnız 6.3 filialında görünür və qarşıdan gələn 6.3.2 yeniləməsində həll ediləcək. İstismarın işləyən prototipi artıq sınaq üçün əlçatandır və bu, kernel imtiyazları ilə kodu icra etməyə imkan verir.
Mənbə: opennet.ru