S'ha identificat una vulnerabilitat (CVE-2022-1972) al subsistema del nucli de Netfilter, similar al problema revelat a finals de maig. La nova vulnerabilitat també permet a un usuari local obtenir drets root al sistema mitjançant la manipulació de regles en nftables i requereix accés a nftables per dur a terme l'atac, que es pot obtenir en un espai de noms separat (espai de noms de xarxa o espai de noms d'usuari) amb CLONE_NEWUSER, Drets CLONE_NEWNS o CLONE_NEWNET (per exemple, si és possible executar un contenidor aïllat).
El problema és causat per un error en el codi per gestionar llistes de conjunts amb camps que inclouen diversos intervals i provoca una escriptura fora de límits quan es processen paràmetres de llista amb un format especial. Els investigadors van poder preparar un exploit de treball per obtenir drets d'arrel a Ubuntu 21.10 amb el nucli genèric 5.13.0-39. La vulnerabilitat apareix a partir del nucli 5.6. Es proporciona una correcció com a pedaç. Per bloquejar l'explotació de la vulnerabilitat en sistemes normals, hauríeu d'assegurar-vos de desactivar la possibilitat de crear espais de noms per a usuaris sense privilegis ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
A més, s'ha publicat informació sobre tres vulnerabilitats del nucli relacionades amb el subsistema NFC. Les vulnerabilitats poden provocar un accident mitjançant accions realitzades per un usuari sense privilegis (encara no s'han demostrat vectors d'atac més perillosos):
- CVE-2022-1734 és una trucada de memòria lliure d'ús després del controlador nfcmrvl (drivers/nfc/nfcmrvl), que es produeix quan es simula un dispositiu NFC a l'espai d'usuari.
- CVE-2022-1974: es produeix una trucada de memòria ja alliberada a les funcions de netlink per a dispositius NFC (/net/nfc/core.c), que es produeix quan es registra un dispositiu nou. Igual que la vulnerabilitat anterior, el problema es pot explotar simulant un dispositiu NFC a l'espai d'usuari.
- CVE-2022-1975 és un error al codi de càrrega del microprogramari per als dispositius NFC que es pot aprofitar per provocar una condició de "pànic".
Font: opennet.ru