nftables-এ স্থানীয় দুর্বলতা বিশেষাধিকার বৃদ্ধির অনুমতি দেয়

Netfilter, একটি Linux কার্নেল সাবসিস্টেম যা নেটওয়ার্ক প্যাকেটগুলি ফিল্টার এবং সংশোধন করতে ব্যবহৃত হয়, এর একটি দুর্বলতা রয়েছে (কোনও CVE বরাদ্দ করা নেই) যা স্থানীয় ব্যবহারকারীকে কার্নেল-স্তরের কোড কার্যকর করতে এবং সিস্টেমে তাদের বিশেষাধিকারগুলিকে উন্নত করতে দেয়। গবেষকরা একটি শোষণ প্রদর্শন করেছেন যা একজন স্থানীয় ব্যবহারকারীকে কার্নেল 22.04-5.15.0-জেনারিক সহ উবুন্টু 39-এ রুট হতে দেয়। প্রাথমিকভাবে, দুর্বলতা সম্পর্কে তথ্য 15 আগস্ট প্রকাশ করার পরিকল্পনা করা হয়েছিল, কিন্তু সর্বজনীন মেইলিং তালিকায় এক্সপ্লয়েট প্রোটোটাইপ সহ চিঠির অনুলিপির কারণে, তথ্য প্রকাশের উপর নিষেধাজ্ঞা তুলে নেওয়া হয়েছিল।

5.8 কার্নেল প্রকাশের পর থেকে সমস্যাটি উপস্থিত রয়েছে এবং nft_set_elem_init ফাংশনে সঠিক চেকের অভাবের কারণে nf_tables মডিউলে সেট তালিকা পরিচালনার জন্য কোডের একটি বাফার ওভারফ্লো দ্বারা সৃষ্ট হয়েছে। বাগটি এমন একটি পরিবর্তনের মধ্যে রয়েছে যা তালিকা আইটেমগুলির জন্য স্টোরেজ এলাকাকে 128 বাইটে প্রসারিত করে।

আক্রমণের জন্য nftables-এ অ্যাক্সেস প্রয়োজন, যেটি একটি পৃথক নেটওয়ার্ক নেমস্পেস (নেটওয়ার্ক নেমস্পেস) থেকে পাওয়া যেতে পারে যদি আপনার CLONE_NEWUSER, CLONE_NEWNS বা CLONE_NEWNET অধিকার থাকে (উদাহরণস্বরূপ, যদি আপনি একটি বিচ্ছিন্ন কন্টেইনার চালাতে পারেন)। ফিক্স এখনও উপলব্ধ নয়. স্বাভাবিক সিস্টেমে দুর্বলতার শোষণকে ব্লক করতে, আপনাকে নিশ্চিত করতে হবে যে সুবিধাহীন ব্যবহারকারীদের দ্বারা নামস্থান তৈরি করার ক্ষমতা নিষ্ক্রিয় করা হয়েছে ("sudo sysctl -w kernel.unprivileged_userns_clone=0")।

উত্স: opennet.ru