Уязвимост в изпълнението на сокета AF_PACKET на ядрото на Linux

Три години след вълната от уязвимости (1, 2, 3, 4, 5) в подсистемата AF_PACKET на ядрото на Linux идентифицирани още един проблем (CVE-2020 14386-), позволявайки на локален непривилегирован потребител да изпълнява код като root или да излиза от изолирани контейнери, ако има root достъп.

Създаването на сокет AF_PACKET и използването на уязвимостта изисква CAP_NET_RAW привилегии. Посоченото разрешение обаче може да бъде получено от непривилегирован потребител в контейнери, създадени на системи с активирана поддръжка за потребителски пространства от имена. Например потребителските пространства от имена са активирани по подразбиране в Ubuntu и Fedora, но не са активирани в Debian и RHEL. В Android процесът на медийния сървър има право да създава AF_PACKET сокети, чрез които може да се използва уязвимостта.

Уязвимостта присъства във функцията tpacket_rcv и е причинена от грешка при изчисляване на променливата netoff. Нападателят може да създаде условия, при които променливата netoff се записва на стойност, по-малка от променливата maclen, което ще доведе до препълване при изчисляване на „macoff = netoff – maclen“ и впоследствие неправилно настройване на показалеца към буфера за входящи данни. В резултат на това нападателят може да инициира запис от 1 до 10 байта в област отвъд границата на разпределения буфер. Отбелязва се, че се разработва експлойт, който ви позволява да получите root права в системата.

Проблемът присъства в ядрото от юли 2008 г., т.е. се проявява във всички действителни ядра. Корекцията в момента е достъпна като пластир. Можете да проследявате наличността на актуализации на пакети в дистрибуции на следните страници: Ubuntu, Fedora, SUSE, Debian, RHEL, Арка.

Източник: opennet.ru