Tri godine nakon talasa ranjivosti (, , , , ) u AF_PACKET podsistemu Linux kernela još jedan problem (), omogućavajući lokalnom neprivilegiranom korisniku da izvrši kod kao root ili izađe iz izoliranih kontejnera ako ima root pristup.
Kreiranje AF_PACKET utičnice i iskorištavanje ranjivosti zahtijevaju CAP_NET_RAW privilegije. Međutim, navedenu dozvolu može dobiti neprivilegirani korisnik u kontejnerima kreiranim na sistemima s omogućenom podrškom za korisničke prostore imena. Na primjer, korisnički prostori imena omogućeni su prema zadanim postavkama na Ubuntu i Fedori, ali nisu omogućeni na Debianu i RHEL-u. Na Androidu, mediaserver proces ima pravo da kreira AF_PACKET utičnice, preko kojih se ranjivost može iskoristiti.
Ranjivost je prisutna u funkciji tpacket_rcv i uzrokovana je greškom u izračunavanju netoff varijable. Napadač može stvoriti uslove u kojima se netoff varijabla upisuje na vrijednost manju od varijable maclen, što će uzrokovati prelijevanje prilikom izračunavanja "macoff = netoff - maclen" i naknadno pogrešno postavljanje pokazivača na bafer za dolazne podatke. Kao rezultat toga, napadač može pokrenuti pisanje od 1 do 10 bajtova u područje izvan granice dodijeljenog bafera. Napominje se da je u razvoju eksploat koji vam omogućava da dobijete root prava u sistemu.
Problem je prisutan u kernelu od jula 2008. godine, tj. manifestuje se u svim stvarnim jezgrima. Popravak je trenutno dostupan kao . Dostupnost ažuriranja paketa u distribucijama možete pratiti na sljedećim stranicama: , , , , , .
izvor: opennet.ru