Mae bregusrwydd (CVE-2022-1972) wedi'i nodi yn is-system cnewyllyn Netfilter, yn debyg i'r mater a ddatgelwyd ddiwedd mis Mai. Mae'r bregusrwydd newydd hefyd yn caniatáu i ddefnyddiwr lleol ennill hawliau gwraidd yn y system trwy drin y rheolau yn nftables ac mae angen mynediad i nftables er mwyn cynnal ymosodiad, y gellir ei gael mewn gofod enw ar wahân (gofod enw rhwydwaith neu ofod enw defnyddiwr) gyda hawliau CLONE_NEWUSER, CLONE_NEWNS neu CLONE_NEWNET (er enghraifft , os gallwch redeg cynhwysydd ynysig).
Achosir y mater gan nam yn y cod ar gyfer trin rhestrau set gyda meysydd sy'n cynnwys ystodau lluosog, ac mae'n arwain at ysgrifennu y tu allan i ffiniau wrth drin opsiynau rhestr â steil arbennig. Llwyddodd yr ymchwilwyr i baratoi camfanteisio gweithredol i gael breintiau gwraidd yn Ubuntu 21.10 gyda chnewyllyn 5.13.0-39-generig. Mae'r bregusrwydd yn amlygu ei hun gan ddechrau o gnewyllyn 5.6. Mae'r atgyweiria yn cael ei gynnig fel clwt. Er mwyn rhwystro rhag ecsbloetio'r bregusrwydd mewn systemau arferol, dylech wneud yn siŵr bod y gallu i greu bylchau enw gan ddefnyddwyr di-freintiedig wedi'i analluogi ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Yn ogystal, mae gwybodaeth am dri gwendid yn y cnewyllyn sy'n gysylltiedig ag is-system NFC wedi'i chyhoeddi. Gall gwendidau achosi damwain wrth i ddefnyddiwr difreintiedig gyflawni gweithredoedd (nid yw fectorau ymosod mwy peryglus wedi'u dangos eto):
- CVE-2022-1734 - Mynediad i gof sydd eisoes wedi'i ryddhau (di-ddefnydd ar ôl) yn y gyrrwr nfcmrvl (gyrwyr / nfc / nfcmrvl), sy'n amlygu ei hun wrth efelychu dyfais NFC yn y gofod defnyddiwr.
- CVE-2022-1974 - Mynediad i gof sydd eisoes wedi'i ryddhau mewn swyddogaethau netlink ar gyfer dyfeisiau NFC (/net/nfc/core.c), sy'n digwydd wrth gofrestru dyfais newydd. Fel y bregusrwydd blaenorol, gellir manteisio ar y broblem trwy efelychu dyfais NFC yn y gofod defnyddiwr.
- Mae CVE-2022-1975 yn nam yng nghod lawrlwytho firmware NFC y gellir ei ddefnyddio i sbarduno cyflwr "panig".
Ffynhonnell: opennet.ru