লিনাক্স নেটফিল্টার কার্নেল সাবসিস্টেমের আরেকটি দুর্বলতা

নেটফিল্টার কার্নেল সাবসিস্টেমে একটি দুর্বলতা (CVE-2022-1972) চিহ্নিত করা হয়েছে, মে মাসের শেষের দিকে প্রকাশিত সমস্যার মতোই। নতুন দুর্বলতা একজন স্থানীয় ব্যবহারকারীকে nftables-এ নিয়মের কারসাজির মাধ্যমে সিস্টেমে রুট অধিকার অর্জন করতে দেয় এবং আক্রমণ চালানোর জন্য nftables-এ অ্যাক্সেসের প্রয়োজন হয়, যা CLONE_NEWUSER-এর সাথে একটি পৃথক নামস্থানে (নেটওয়ার্ক নামস্থান বা ব্যবহারকারীর নামস্থান) পাওয়া যেতে পারে, CLONE_NEWNS বা CLONE_NEWNET অধিকার (উদাহরণস্বরূপ, যদি একটি বিচ্ছিন্ন কন্টেইনার চালানো সম্ভব হয়)।

একাধিক রেঞ্জ অন্তর্ভুক্ত ক্ষেত্রগুলির সাথে সেট তালিকাগুলি পরিচালনা করার জন্য কোডে একটি বাগ দ্বারা সমস্যাটি ঘটে এবং বিশেষভাবে ফর্ম্যাট করা তালিকার পরামিতিগুলি প্রক্রিয়া করার সময় একটি সীমার বাইরে লেখা হয়৷ গবেষকরা 21.10-5.13.0-জেনারিক কার্নেলের সাথে উবুন্টু 39-এ রুট অধিকার অর্জনের জন্য একটি কার্যকরী শোষণ প্রস্তুত করতে সক্ষম হয়েছেন। দুর্বলতা কার্নেল 5.6 থেকে শুরু হয়। একটি ফিক্স একটি প্যাচ হিসাবে প্রদান করা হয়. নিয়মিত সিস্টেমে দুর্বলতার শোষণকে অবরুদ্ধ করতে, আপনাকে সুবিধাবিহীন ব্যবহারকারীদের ("sudo sysctl -w kernel.unprivileged_userns_clone=0") জন্য নামস্থান তৈরি করার ক্ষমতা নিষ্ক্রিয় করতে হবে।

এছাড়াও, NFC সাবসিস্টেম সম্পর্কিত তিনটি কার্নেল দুর্বলতা সম্পর্কে তথ্য প্রকাশিত হয়েছে। সুবিধাবঞ্চিত ব্যবহারকারীর দ্বারা সম্পাদিত ক্রিয়াগুলির মাধ্যমে দুর্বলতাগুলি ক্র্যাশের কারণ হতে পারে (আরও বিপজ্জনক আক্রমণ ভেক্টর এখনও প্রদর্শিত হয়নি):

• CVE-2022-1734 হল nfcmrvl ড্রাইভার (drivers/nfc/nfcmrvl)-এ একটি ব্যবহারের-পরে-মুক্ত মেমরি কল, যা ব্যবহারকারী স্পেসে একটি NFC ডিভাইস অনুকরণ করার সময় ঘটে।
• CVE-2022-1974 - NFC ডিভাইসের (/net/nfc/core.c) জন্য নেটলিংক ফাংশনে ইতিমধ্যেই একটি মুক্ত মেমরি কল ঘটে, যা একটি নতুন ডিভাইস নিবন্ধন করার সময় ঘটে। পূর্ববর্তী দুর্বলতার মতো, ব্যবহারকারীর জায়গায় একটি NFC ডিভাইস সিমুলেট করে সমস্যাটি কাজে লাগানো যেতে পারে।
• CVE-2022-1975 হল NFC ডিভাইসগুলির জন্য ফার্মওয়্যার লোডিং কোডের একটি বাগ যা একটি "আতঙ্ক" অবস্থার জন্য ব্যবহার করা যেতে পারে।

উত্স: opennet.ru