Локална уязвимост в nftables, позволяваща ескалация на привилегии

Netfilter, подсистема на ядрото на Linux, използвана за филтриране и модифициране на мрежови пакети, има уязвимост (няма присвоен CVE), която може да позволи на локален потребител да изпълни код на ниво ядро ​​и да повиши своите привилегии в системата. Изследователите демонстрираха експлойт, който позволи на локален потребител да стане root в Ubuntu 22.04 с ядро ​​5.15.0-39-generic. Първоначално информацията за уязвимостта беше планирана да бъде публикувана на 15 август, но поради копирането на писмото с прототипа на експлойта в публичния пощенски списък, ембаргото върху разкриването на информация беше премахнато.

Проблемът съществува от пускането на ядрото 5.8 и е причинен от препълване на буфера в кода за обработка на списъци с набори в модула nf_tables поради липса на правилни проверки във функцията nft_set_elem_init. Грешката е в промяна, която разширява областта за съхранение на елементи от списъка до 128 байта.

Атаката изисква достъп до nftables, които могат да бъдат получени в отделно мрежово пространство от имена (мрежови пространства от имена), ако имате права CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, ако можете да стартирате изолиран контейнер). Корекцията все още не е налична. За да блокирате използването на уязвимостта в нормални системи, трябва да се уверите, че възможността за създаване на пространства от имена от непривилегировани потребители е деактивирана ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

Източник: opennet.ru