🥇Използваеми уязвимости в nf_tables, watch_queue и IPsec са идентифицирани в ядрото на Linux

Бяха идентифицирани няколко опасни уязвимости в ядрото на Linux, които позволяват на локален потребител да увеличи своите привилегии в системата. За всички разглеждани проблеми са подготвени работещи прототипи на подвизи.

Уязвимост (CVE-2022-0995) в подсистемата за проследяване на събития watch_queue позволява запис на данни в буфер извън границите в паметта на ядрото. Атаката може да бъде извършена от всеки непривилегирован потребител и да доведе до изпълнение на неговия код с права на ядрото. Уязвимостта съществува във функцията watch_queue_set_size() и е свързана с опит за изчистване на всички указатели в списък, дори ако паметта не е разпределена за тях. Проблемът възниква при изграждане на ядрото с опцията "CONFIG_WATCH_QUEUE=y", която се използва в повечето Linux дистрибуции.
Уязвимостта беше адресирана в промяна на ядрото, добавена на 11 март. Можете да следите публикациите на актуализации на пакети в дистрибуции на тези страници: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Прототипът на експлойта вече е публично достъпен и ви позволява да получите root достъп, когато работите на Ubuntu 21.10 с ядро 5.13.0-37.
Уязвимост (CVE-2022-27666) в модулите на ядрото esp4 и esp6 с внедряването на ESP трансформации (Encapsulating Security Payload) за IPsec, използвани при използване на IPv4 и IPv6. Уязвимостта позволява на локален потребител с нормални привилегии да презапише обекти в паметта на ядрото и да ескалира своите привилегии в системата. Проблемът е причинен от липса на съгласуване между разпределения размер на паметта и действително получените данни, като се има предвид, че максималният размер на съобщението може да надвишава максималния размер на паметта, разпределен за структурата skb_page_frag_refill.
Уязвимостта беше коригирана в ядрото на 7 март (коригирана в 5.17, 5.16.15 и т.н.). Можете да следите публикациите на актуализации на пакети в дистрибуции на тези страници: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Работен прототип на експлойта, който позволява на обикновен потребител да получи root достъп до Ubuntu Desktop 21.10 в конфигурацията по подразбиране, вече е публикуван в GitHub. Твърди се, че с малки промени експлойтът ще работи и на Fedora и Debian. Трябва да се отбележи, че експлойтът първоначално беше подготвен за състезанието pwn2own 2022, но разработчиците на ядрото идентифицираха и коригираха грешка, свързана с него, така че беше решено да се разкрият подробности за уязвимостта.
Две уязвимости (CVE-2022-1015, CVE-2022-1016) в подсистемата netfilter в модула nf_tables, който осигурява работата на филтъра за пакети nftables. Първият проблем позволява на локален непривилегирован потребител да постигне запис извън границите в разпределен буфер в стека. Препълване възниква, когато се обработват изрази на nftables, които са форматирани по определен начин и се обработват по време на фазата на проверка на индекси, посочени от потребител, който има достъп до правилата на nftables.
Уязвимостта е причинена от факта, че разработчиците намекват, че стойността на "enum nft_registers reg" е един байт, когато когато определени оптимизации са активирани, компилаторът, съгласно спецификацията C89, може да използва 32-битова стойност за него . Поради тази функция размерът, използван при проверка и разпределяне на паметта, не съответства на действителния размер на данните в структурата, което води до припокриване на опашката на структурата с указатели в стека.

Проблемът може да се използва за изпълнение на код на ниво ядро, но успешната атака изисква достъп до nftables, които могат да бъдат получени в отделно мрежово пространство от имена с права CLONE_NEWUSER или CLONE_NEWNET (например, ако можете да стартирате изолиран контейнер). Уязвимостта също е тясно свързана с оптимизациите, използвани от компилатора, които например са активирани при изграждане в режим „CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y“. Използването на уязвимостта е възможно, като се започне с ядрото на Linux 5.12.

Втората уязвимост в netfilter е причинена от достъп до вече освободена област на паметта (use-after-free) в манипулатора nft_do_chain и може да доведе до изтичане на неинициализирани области на паметта на ядрото, които могат да бъдат прочетени чрез манипулации с изрази на nftables и използвани, например, за определяне на адреси на указатели по време на разработване на експлойти за други уязвимости. Използването на уязвимостта е възможно, като се започне с ядрото на Linux 5.13.

Уязвимостите са адресирани в днешните корекции на ядрото 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274 и 4.9.309. Можете да следите публикациите на актуализации на пакети в дистрибуции на тези страници: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Изследователят, идентифицирал проблемите, обяви подготовката на работещи експлойти за двете уязвимости, които се планира да бъдат публикувани след няколко дни, след като дистрибуциите пуснат актуализации на пакетите на ядрото.

Източник: opennet.ru

В ядрото на Linux са идентифицирани експлоатируеми уязвимости в nf_tables, watch_queue и IPsec

Добавяне на нов коментар

В ядрото на Linux са идентифицирани експлоатируеми уязвимости в nf_tables, watch_queue и IPsec

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар