Una vulnerabilità (CVE-2022-1972) hè stata identificata in u subsistema di kernel Netfilter, simile à u prublema divulgatu à a fine di maghju. A nova vulnerabilità permette ancu à un utilizatore locale di guadagnà diritti di root in u sistema attraversu a manipulazione di e regule in nftables è richiede l'accessu à nftables per fà l'attaccu, chì pò esse acquistatu in un spaziu di nomi separatu (spaziu di nomi di rete o spaziu di nomi d'utilizatore) cù CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET diritti (per esempiu, s'ellu hè pussibule eseguisce un containeru isolatu).
U prublema hè causatu da un bug in u codice per a gestione di liste di set cù campi chì includenu diversi intervalli, è risultati in una scrittura fora di i limiti durante u processu di paràmetri di lista furmatu apposta. I ricercatori anu pussutu preparà un sfruttamentu di travagliu per acquistà diritti di root in Ubuntu 21.10 cù u kernel 5.13.0-39-generic. A vulnerabilità appare partendu da u kernel 5.6. Una correzione hè furnita cum'è un patch. Per bluccà u sfruttamentu di a vulnerabilità nantu à i sistemi rigulari, duvete assicuratevi di disattivà a capacità di creà spazii di nomi per l'utilizatori senza privilegi ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Inoltre, l'infurmazione hè stata publicata nantu à trè vulnerabilità di u kernel ligati à u subsistema NFC. E vulnerabilità ponu causà un crash per l'azzioni realizati da un utilizatore senza privilegiu (vettori di attaccu più periculosi ùn sò micca stati dimustrati):
- CVE-2022-1734 hè una chjama di memoria senza usu in u driver nfcmrvl (drivers/nfc/nfcmrvl), chì si trova quandu si simula un dispositivu NFC in u spaziu di l'utilizatori.
- CVE-2022-1974 - Una chjama di memoria digià liberata si trova in e funzioni di netlink per i dispositi NFC (/net/nfc/core.c), chì si trova quandu si registra un novu dispositivu. Cum'è a vulnerabilità precedente, u prublema pò esse sfruttatu simulendu un dispositivu NFC in u spaziu di l'utilizatori.
- CVE-2022-1975 hè un bug in u codice di carica di firmware per i dispositi NFC chì ponu esse sfruttati per causà una cundizione "panicu".
Source: opennet.ru