In Netfilter, un sottosistema di kernel LinuxUna vulnerabilità (CVE-2021-22555) hè stata scuperta in un strumentu di filtrazione è mudificazione di pacchetti di rete. Sta vulnerabilità permette à un utilizatore lucale d'ottene privilegi di root nant'à u sistema, ancu mentre si trova in un container isolatu. Un prototipu funzionale di exploit chì bypassa i meccanismi di prutezzione KASLR, SMAP è SMEP hè statu preparatu per esse testatu. U ricercatore chì hà scupertu a vulnerabilità hà ricevutu una taglia di $ 20 da Google per avè identificatu un metudu per bypassà l'isolamentu di u container Kubernetes in un cluster kCTF.
U prublema hè stata dapoi u kernel 2.6.19, liberatu 15 anni fà, è hè causatu da un bug in i gestori IPT_SO_SET_REPLACE è IP6T_SO_SET_REPLACE chì provoca un overflow di buffer quandu invià paràmetri furmati apposta via una call setsockopt in modu compat. In circustanze normale, solu l'utilizatore root pò fà una chjama à compat_setsockopt (), ma i privilegii necessarii per fà l'attaccu ponu ancu esse ottenuti da un utilizatore senza privilege in sistemi cù supportu per i spazii di nomi d'utilizatori attivati.
Un utilizatore pò creà un cuntainer cù un utilizatore root separatu è sfruttà a vulnerabilità da quì. Per esempiu, i "spazii di nomi d'utilizatori" sò attivati per difettu in Ubuntu è Fedora, ma micca attivatu in Debian è RHEL. Una patch chì corregge a vulnerabilità hè stata accettata in u kernel. Linux 13 d'aprile. L'aghjurnamenti di i pacchetti sò digià stati generati da i prughjetti. Debian, Arch Linux è Fedora. In Ubuntu, L'aghjurnamenti di RHEL è SUSE sò in preparazione.
U prublema si trova in a funzione xt_compat_target_from_user () per via di un calculu incorrectu di a dimensione di memoria quandu si salvanu strutture di kernel dopu a cunversione da a rapprisintazioni 32-bit à 64-bit. U bug permette à quattru byte nulli per esse scrittu à qualsiasi pusizioni oltre u buffer assignatu limitatu da offset 0x4C. Questa funzione hè stata abbastanza per creà un sfruttamentu chì hà permessu di guadagnà diritti di root - sguassendu u m_list->next pointer in a struttura msg_msg, e cundizioni sò state create per l'accessu à e dati dopu a liberazione di memoria (use-after-free), chì Tandu hè stata aduprata per ottene infurmazioni nantu à l'indirizzi è cambiamenti à altre strutture attraversu a manipulazione di a chjama di u sistema msgsnd().
Source: opennet.ru
