লিনাক্স নেটফিল্টার কার্নেল সাবসিস্টেমের দুর্বলতা

Linux কার্নেলে একটি দুর্বলতা চিহ্নিত করা হয়েছে (CVE বরাদ্দ করা হয়নি) যা স্থানীয় ব্যবহারকারীকে সিস্টেমে রুট অধিকার লাভ করতে দেয়। এটি ঘোষণা করা হয়েছে যে একটি শোষণ প্রস্তুত করা হয়েছে যা দেখায় যে উবুন্টু 22.04-এ রুট সুবিধাগুলি অর্জন করা হয়েছে। একটি প্যাচ যা সমস্যার সমাধান করে কার্নেলে অন্তর্ভুক্ত করার জন্য প্রস্তাব করা হয়েছে।

nf_tables মডিউলে NFT_MSG_NEWSET কমান্ড ব্যবহার করে সেট তালিকাগুলি পরিচালনা করার সময় একটি ইতিমধ্যে মুক্ত করা মেমরি এলাকা (ব্যবহার-পর-মুক্ত) অ্যাক্সেস করার কারণে দুর্বলতা সৃষ্টি হয়। আক্রমণ চালানোর জন্য, nftables-এ অ্যাক্সেস প্রয়োজন, যা আপনার কাছে CLONE_NEWUSER, CLONE_NEWNS বা CLONE_NEWNET অধিকার থাকলে একটি পৃথক নেটওয়ার্ক নামস্থানে পাওয়া যেতে পারে (উদাহরণস্বরূপ, যদি আপনি একটি বিচ্ছিন্ন কন্টেইনার চালাতে পারেন)।

উত্স: opennet.ru