ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Laing kahuyang sa Linux Netfilter kernel subsystem

Laing kahuyang sa Linux Netfilter kernel subsystem

Usa ka kahuyang (CVE-2022-1972) ang giila sa Netfilter kernel subsystem, susama sa isyu nga gibutyag sa katapusan sa Mayo. Gitugotan usab sa bag-ong kahuyang ang usa ka lokal nga tiggamit nga makakuha mga katungod sa gamut sa sistema pinaagi sa pagmaniobra sa mga lagda sa mga nftable ug nanginahanglan pag-access sa mga nftable aron mahimo ang usa ka pag-atake, nga makuha sa usa ka lahi nga namespace (network namespace o user namespace) nga adunay mga katungod sa CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET (pananglitan, kung posible nga magpadagan sa usa ka bulag nga sudlanan).

Ang isyu tungod sa usa ka bug sa code alang sa pagdumala sa mga setlist nga adunay mga natad nga adunay daghang mga han-ay, ug nagresulta sa usa ka out-of-bounds nga pagsulat kung nagdumala sa mga kapilian sa lista nga espesyal nga istilo. Ang mga tigdukiduki nakahimo sa pag-andam sa usa ka nagtrabaho nga pagpahimulos aron makakuha og mga pribilehiyo sa gamut sa Ubuntu 21.10 nga adunay kernel 5.13.0-39-generic. Ang pagkahuyang gipakita sukad sa kernel 5.6. Gitanyag ang pag-ayo ingon usa ka patch. Aron mapugngan ang pagpahimulos sa pagkahuyang sa normal nga mga sistema, kinahanglan nimong sigurohon nga ang abilidad sa paghimo og mga namespace sa mga dili pribilihiyo nga mga tiggamit wala’y mahimo ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

Dugang pa, ang impormasyon mahitungod sa tulo ka mga kahuyangan sa kernel nga may kalabutan sa NFC subsystem gipatik. Ang mga kahuyangan mahimong hinungdan sa usa ka pagkahagsa pinaagi sa pagpatuman sa mga aksyon sa usa ka dili pribilihiyo nga tiggamit (mas peligroso nga mga vector sa pag-atake wala pa gipakita):

  • CVE-2022-1734 - Pag-access sa napagawas na nga panumduman (paggamit-pagkahuman-libre) sa nfcmrvl driver (mga drayber/nfc/nfcmrvl), nga nagpakita sa kaugalingon sa dihang nagsundog sa NFC device sa user space.
  • CVE-2022-1974 - Pag-access sa na-libre na nga memorya sa mga function sa netlink alang sa mga NFC device (/net/nfc/core.c), nga mahitabo sa dihang magparehistro og bag-ong device. Sama sa miaging kahuyang, ang problema mahimong mapahimuslan pinaagi sa pag-simulate sa NFC device sa user space.
  • Ang CVE-2022-1975 usa ka bug sa NFC firmware download code nga magamit sa pag-trigger sa usa ka "panic" nga kondisyon.

Source: opennet.ru

Idugang sa usa ka comment