In Netfilter, un sottosistema di kernel LinuxUna vulnerabilità (CVE-2022-25636) hè stata identificata in un strumentu di filtrazione è mudificazione di pacchetti di rete chì permette l'esecuzione di codice à livellu di kernel. Un esempiu di exploit hè statu annunziatu chì puderia permette à un utilizatore lucale di aumentà i so privilegi. Ubuntu 21.10 c отключённым механизмом защиты KASLR. Проблема проявляется начиная с ядра 5.4. Исправление пока доступно в виде патча (корректирующие выпуски ядра не сформированы). Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
A vulnerabilità hè causata da un errore in u calculu di a dimensione di u flussu->rule->action.entries array in a funzione nft_fwd_dup_netdev_offload (definita in u schedariu net/netfilter/nf_dup_netdev.c), chì pò purtà à dati cuntrullati da l'attaccante. scrittu à una zona di memoria oltre u cunfini di u buffer assignatu. L'errore appare quandu cunfigurà e regule "dup" è "fwd" in catene per quale l'accelerazione hardware di u processu di pacchetti (offload) hè utilizatu. Siccomu l'overflow si trova prima di creà una regula di filtru di pacchettu è di verificà u supportu di scaricamentu, a vulnerabilità hè ancu applicata à i dispositi di rete chì ùn supportanu micca l'accelerazione hardware, cum'è una interfaccia di loopback.
Hè nutatu chì u prublema hè abbastanza simplice di sfruttà, postu chì i valori chì vanu fora di u buffer ponu overwrite l'indicatore à a struttura net_device, è e dati nantu à u valore sovrascrittu sò tornati à u spaziu di l'utilizatori, chì vi permette di truvà l'indirizzi. in memoria necessariu per fà l'attaccu. Sfruttamentu di a vulnerabilità esige a creazione di certi reguli in nftables, chì hè pussibule solu cù i privilegi CAP_NET_ADMIN, chì ponu esse acquistati da un utilizatore senza privilege in un spaziu di nomi di rete separata. A vulnerabilità pò ancu esse aduprata per attaccà i sistemi di isolamentu di u containeru.
Source: opennet.ru
