U Netfilteru, podsistem kernela LinuxRanjivost (CVE-2022-25636) je identificirana u alatu za filtriranje i modifikaciju mrežnih paketa koji omogućava izvršavanje koda na nivou kernela. Najavljen je primjer ranjivosti koja bi mogla omogućiti lokalnom korisniku da poveća svoje privilegije. Ubuntu 21.10 sa onemogućenim mehanizmom zaštite KASLR. Problem je prisutan od verzije kernela 5.4. Ispravka je trenutno dostupna kao zakrpa (nisu kreirana izdanja za održavanje kernela). Izdanja ažuriranja paketa u distribucijama možete pratiti na sljedećim stranicama: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Ranjivost je uzrokovana greškom u izračunavanju veličine niza flow->rule->action.entries u funkciji nft_fwd_dup_netdev_offload (definiranoj u datoteci net/netfilter/nf_dup_netdev.c), što može rezultirati podacima koje kontrolira napadač. zapisano u memorijsku oblast izvan dodijeljenog bafera. Greška se manifestuje prilikom postavljanja pravila "dup" i "fwd" u lancima za koje se koristi hardversko ubrzanje obrade paketa (offload). Budući da se prelijevanje događa prije kreiranja pravila filtera paketa i provjere podrške za offload, ranjivost je također primjenjiva na mrežne uređaje koji ne podržavaju hardversko ubrzanje, kao što je sučelje povratne petlje.
Napominje se da je problem prilično lako iskoristiti, jer vrijednosti koje nadilaze međuspremnik mogu prepisati pokazivač na strukturu net_device, a podaci o prepisanoj vrijednosti se vraćaju u korisnički prostor, što omogućava da se sazna adrese u memoriji neophodne za izvođenje napada. Iskorištavanje ranjivosti zahtijeva kreiranje određenih pravila u nftables, što je moguće samo sa privilegijama CAP_NET_ADMIN, koje može dobiti neprivilegirani korisnik u zasebnom mrežnom imenskom prostoru (mrežni imenski prostori). Ranjivost bi se takođe mogla koristiti za napad na sisteme za izolaciju kontejnera.
izvor: opennet.ru
