В подсистемата на ядрото на Netfilter е идентифицирана уязвимост (CVE-2022-1972), подобна на проблема, разкрит в края на май. Новата уязвимост също така позволява на локален потребител да получи root права в системата чрез манипулиране на правилата в nftables и изисква достъп до nftables, за да извърши атака, която може да бъде получена в отделно пространство от имена (мрежово пространство от имена или потребителско пространство от имена) с права CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, ако е възможно да се стартира изолиран контейнер).
Проблемът е причинен от грешка в кода за обработка на списъци с набори с полета, които включват множество диапазони, и води до запис извън границите при работа със специално стилизирани опции за списък. Изследователите успяха да подготвят работещ експлойт за получаване на root привилегии в Ubuntu 21.10 с ядро 5.13.0-39-generic. Уязвимостта се показва от ядрото 5.6. Корекцията се предлага като кръпка. За да блокирате използването на уязвимостта в нормални системи, трябва да се уверите, че възможността за създаване на пространства от имена от непривилегировани потребители е деактивирана ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Освен това е публикувана информация за три уязвимости в ядрото, свързани с NFC подсистемата. Уязвимостите могат да причинят срив чрез изпълнение на действия от непривилегирован потребител (все още не са демонстрирани по-опасни вектори на атака):
- CVE-2022-1734 - Достъп до вече освободена памет (use-after-free) в драйвера nfcmrvl (drivers/nfc/nfcmrvl), който се проявява при симулиране на NFC устройство в потребителско пространство.
- CVE-2022-1974 - Достъп до вече освободена памет във функциите на netlink за NFC устройства (/net/nfc/core.c), който се получава при регистриране на ново устройство. Подобно на предишната уязвимост, проблемът може да се използва чрез симулиране на NFC устройство в потребителското пространство.
- CVE-2022-1975 е грешка в кода за изтегляне на фърмуера на NFC, който може да се използва за задействане на състояние на „паника“.
Източник: opennet.ru