āĻ¨ā§āĻāĻĢāĻŋāĻ˛ā§āĻāĻžāĻ°ā§ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2022-25636) āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻāĻāĻŋ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻ¸āĻžāĻŦāĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ¯āĻž āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧ, āĻ¯āĻž āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻ¸ā§āĻ¤āĻ°ā§ āĻā§āĻĄ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻāĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻāĻāĻāĻŋ āĻļā§āĻˇāĻŖā§āĻ° āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻ¯āĻž āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻāĻŦā§āĻ¨ā§āĻā§ 21.10-āĻ KASLR āĻ¸ā§āĻ°āĻā§āĻˇāĻž āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻž āĻ āĻā§āĻˇāĻŽ āĻāĻ°ā§ āĻ¤āĻžāĻĻā§āĻ° āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻā§ āĻāĻ¨ā§āĻ¨āĻ¤ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ 5.4 āĻĻāĻŋāĻ¯āĻŧā§ āĻļā§āĻ°ā§ āĻšāĻ¯āĻŧāĨ¤ āĻĢāĻŋāĻā§āĻ¸āĻāĻŋ āĻāĻāĻ¨āĻ āĻāĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻĒāĻ˛āĻŦā§āĻ§ (āĻ¸āĻāĻļā§āĻ§āĻ¨āĻŽā§āĻ˛āĻ āĻāĻžāĻ°ā§āĻ¨ā§āĻ˛ āĻ°āĻŋāĻ˛āĻŋāĻ āĻāĻ āĻŋāĻ¤ āĻšāĻ¯āĻŧāĻ¨āĻŋ)āĨ¤ āĻāĻĒāĻ¨āĻŋ āĻāĻ āĻĒā§āĻˇā§āĻ āĻžāĻā§āĻ˛āĻŋāĻ¤ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖā§ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻĒāĻĄā§āĻā§āĻ° āĻĒā§āĻ°āĻāĻžāĻļāĻ¨āĻž āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch LinuxāĨ¤
nft_fwd_dup_netdev_offload āĻĢāĻžāĻāĻļāĻ¨ā§ (net/netfilter/nf_dup_netdev.c āĻĢāĻžāĻāĻ˛ā§ āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤) flow->rule->action.entries āĻ ā§āĻ¯āĻžāĻ°ā§āĻ° āĻāĻāĻžāĻ° āĻāĻŖāĻ¨āĻž āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻāĻāĻŋ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻāĻžāĻ°āĻŖā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻˇā§āĻāĻŋ āĻšāĻ¯āĻŧ, āĻ¯āĻžāĻ° āĻĢāĻ˛ā§ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§-āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŋāĻ¤ āĻĄā§āĻāĻž āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻŦāĻ°āĻžāĻĻā§āĻĻāĻā§āĻ¤ āĻŦāĻžāĻĢāĻžāĻ°ā§āĻ° āĻŦāĻžāĻāĻ°ā§ āĻāĻāĻāĻŋ āĻŽā§āĻŽāĻ°āĻŋ āĻāĻ˛āĻžāĻāĻžāĻ¯āĻŧ āĻ˛ā§āĻāĻžāĨ¤ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖā§āĻ° āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¤ā§āĻŦāĻ°āĻŖ (āĻ āĻĢāĻ˛ā§āĻĄ) āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻāĻ¨āĻā§āĻ˛āĻŋāĻ¤ā§ "dup" āĻāĻŦāĻ "fwd" āĻ¨āĻŋāĻ¯āĻŧāĻŽāĻā§āĻ˛āĻŋ āĻ¸ā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¤ā§āĻ°ā§āĻāĻŋāĻāĻŋ āĻ¨āĻŋāĻā§āĻā§ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°ā§āĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ āĻĒā§āĻ¯āĻžāĻā§āĻ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¤ā§āĻ°āĻŋ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻāĻā§ āĻāĻāĻžāĻ°āĻĢā§āĻ˛ā§ āĻāĻā§ āĻāĻŦāĻ āĻ āĻĢāĻ˛ā§āĻĄ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻĄāĻŋāĻāĻžāĻāĻ¸āĻā§āĻ˛āĻŋāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¯āĻž āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¤ā§āĻŦāĻ°āĻŖāĻā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§ āĻ¨āĻž, āĻ¯ā§āĻŽāĻ¨ āĻ˛ā§āĻĒāĻŦā§āĻ¯āĻžāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĨ¤
āĻāĻāĻŋ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¯ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻŦā§āĻļ āĻ¸āĻšāĻ, āĻāĻžāĻ°āĻŖ āĻ¯ā§ āĻŽāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻŦāĻžāĻĢāĻžāĻ°ā§āĻ° āĻŦāĻžāĻāĻ°ā§ āĻ¯āĻžāĻ¯āĻŧ āĻ¸ā§āĻā§āĻ˛āĻŋ āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻāĻžāĻ°āĻāĻŋāĻā§ net_device āĻāĻžāĻ āĻžāĻŽā§āĻ¤ā§ āĻāĻāĻžāĻ°āĻ°āĻžāĻāĻ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻāĻŦāĻ āĻāĻāĻžāĻ°āĻ°āĻžāĻāĻ āĻāĻ°āĻž āĻŽāĻžāĻ¨ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻĄā§āĻāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ¸ā§āĻĒā§āĻ¸ā§ āĻĢā§āĻ°āĻ¤ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧ, āĻ¯āĻž āĻāĻāĻŋ āĻā§āĻāĻā§ āĻŦā§āĻ° āĻāĻ°āĻž āĻ¸āĻŽā§āĻāĻŦ āĻāĻ°ā§ āĻ¤ā§āĻ˛ā§ āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻŽā§āĻŽāĻ°āĻŋāĻ¤ā§ āĻ āĻŋāĻāĻžāĻ¨āĻžāĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻļā§āĻˇāĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ nftables-āĻ āĻāĻŋāĻā§ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨, āĻ¯āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° CAP_NET_ADMIN āĻŦāĻŋāĻļā§āĻˇāĻžāĻ§āĻŋāĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻĨā§āĻ āĻ¸āĻŽā§āĻāĻŦ, āĻ¯āĻž āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¨āĻžāĻŽāĻ¸ā§āĻĨāĻžāĻ¨ā§ (āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¨ā§āĻŽāĻ¸ā§āĻĒā§āĻ¸) āĻāĻāĻāĻŋ āĻ¸ā§āĻŦāĻŋāĻ§āĻžāĻŦāĻŋāĻšā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ§āĻžāĻ°āĻ āĻŦāĻŋāĻā§āĻāĻŋāĻ¨ā§āĻ¨āĻ¤āĻž āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻāĻā§āĻ°āĻŽāĻŖ āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§.
āĻāĻ¤ā§āĻ¸: opennet.ru