🥇নেটফিল্টার এবং io_uring-এর দুর্বলতা যা আপনাকে সিস্টেমে আপনার বিশেষাধিকার বাড়াতে দেয়

লিনাক্স কার্নেল সাবসিস্টেম নেটফিল্টার এবং io_uring-এ দুর্বলতা চিহ্নিত করা হয়েছে যা একজন স্থানীয় ব্যবহারকারীকে সিস্টেমে তাদের বিশেষাধিকার বাড়ানোর অনুমতি দেয়:

একটি দুর্বলতা (CVE-2023-32233) নেটফিল্টার সাবসিস্টেমে nf_tables মডিউলে ব্যবহারের পরে-মুক্ত মেমরি অ্যাক্সেসের কারণে সৃষ্ট, যা nftables প্যাকেট ফিল্টার প্রদান করে। nftables কনফিগারেশন আপডেট করার জন্য বিশেষভাবে তৈরি করা অনুরোধ পাঠিয়ে দুর্বলতাকে কাজে লাগানো যেতে পারে। আক্রমণ চালানোর জন্য, nftables-এ অ্যাক্সেস প্রয়োজন, যা আপনার কাছে CLONE_NEWUSER, CLONE_NEWNS বা CLONE_NEWNET অধিকার থাকলে একটি পৃথক নেটওয়ার্ক নামস্থানে পাওয়া যেতে পারে (উদাহরণস্বরূপ, যদি আপনি একটি বিচ্ছিন্ন কন্টেইনার চালাতে পারেন)।
ব্যবহারকারীদের আপডেটগুলি ইনস্টল করার জন্য সময় দেওয়ার জন্য, যে গবেষক সমস্যাটি চিহ্নিত করেছেন তিনি বিশদ তথ্যের প্রকাশনা এক সপ্তাহের জন্য (15 মে পর্যন্ত) পিছিয়ে দেওয়ার প্রতিশ্রুতি দিয়েছেন এবং একটি কার্যকরী শোষণের উদাহরণ যা একটি রুট শেল সরবরাহ করে। 6.4-rc1 আপডেটে দুর্বলতা সংশোধন করা হয়েছে। আপনি পৃষ্ঠাগুলিতে বিতরণে দুর্বলতার সংশোধন ট্র্যাক করতে পারেন: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch।
io_uring অ্যাসিঙ্ক্রোনাস ইনপুট/আউটপুট ইন্টারফেসের বাস্তবায়নে একটি দুর্বলতা (CVE এখনও বরাদ্দ করা হয়নি), যা 5.1 প্রকাশের পর থেকে Linux কার্নেলে অন্তর্ভুক্ত করা হয়েছে। সমস্যাটি io_sqe_buffer_register ফাংশনে একটি বাগ দ্বারা সৃষ্ট হয়, যা একটি স্ট্যাটিকভাবে বরাদ্দকৃত বাফারের সীমানা ছাড়িয়ে শারীরিক মেমরিতে অ্যাক্সেসের অনুমতি দেয়। সমস্যাটি শুধুমাত্র শাখা 6.3-এ প্রদর্শিত হয় এবং আসন্ন আপডেট 6.3.2-এ ঠিক করা হবে। শোষণের একটি কার্যকরী প্রোটোটাইপ ইতিমধ্যেই পরীক্ষার জন্য উপলব্ধ, যা আপনাকে কার্নেল সুবিধা সহ কোড চালানোর অনুমতি দেয়।

Netfilter এবং io_uring-এ দুর্বলতা যা আপনাকে সিস্টেমে আপনার বিশেষাধিকার বাড়াতে দেয়

একটি মন্তব্য জুড়ুন উত্তর বাতিল