In der Netfilter-Kernelsubsystem wurde eine Schwachstelle (CVE-2022-1972) entdeckt, die eine Ă€hnliche Problematik wie die Ende Mai veröffentlichte aufweist. Diese neue Schwachstelle ermöglicht es einem lokalen Benutzer, Root-Rechte im System zu erlangen, indem er mit den Regeln in nftables manipuliert. FĂŒr den Angriff ist jedoch der Zugang zu nftables erforderlich, der in einem separaten Namensraum (network namespace oder user namespace) mit den Rechten CLONE_NEWUSER, CLONE_NEWNS oder CLONE_NEWNET erhalten werden kann (zum Beispiel durch die Möglichkeit, einen isolierten Container zu starten).
Das Problem resultiert aus einem Fehler im Code zur Verarbeitung von Set-Listen mit Feldern, die mehrere Bereiche umfassen, und fĂŒhrt zu einem Ăberlauf des zugewiesenen Speicherbereichs bei der Verarbeitung speziell gestalteter Listenparameter. Forschern ist es gelungen, einen funktionierenden Exploit fĂŒr die Erlangung von Root-Rechten in Ubuntu 21.10 mit dem Kernel 5.13.0-39-generic zu erstellen. Die Schwachstelle tritt ab Kernel 5.6 auf. Ein Patch wird zur VerfĂŒgung gestellt. Um die Ausbeutung der Schwachstelle in regulĂ€ren Systemen zu verhindern, sollte sichergestellt werden, dass die Erstellung von NamensrĂ€umen durch nicht privilegierte Benutzer deaktiviert ist (âsudo sysctl -w kernel.unprivileged_userns_clone=0â).
AuĂerdem wurden Informationen ĂŒber drei SicherheitsanfĂ€lligkeiten im Kern veröffentlicht, die mit dem NFC-Subsystem zusammenhĂ€ngen. Diese Schwachstellen ermöglichen es einem nicht privilegierten Benutzer, einen Absturz des Systems herbeizufĂŒhren (gefĂ€hrlichere Angriffsvektoren sind bislang noch nicht demonstriert worden):
- CVE-2022-1734 â ein Use-after-free-Fehler im Treiber nfcmrvl (drivers/nfc/nfcmrvl), der bei der Simulation eines NFC-GerĂ€ts im Benutzerspace auftritt.
- CVE-2022-1974 â ein Zugriff auf bereits freigegebene Speicheradresse in Netlink-Funktionen fĂŒr NFC-GerĂ€te (/net/nfc/core.c), der bei der Registrierung eines neuen GerĂ€ts auftritt. Wie bei der vorherigen Schwachstelle kann das Problem durch die Simulation eines NFC-GerĂ€ts im Benutzerspace ausgenutzt werden.
- CVE-2022-1975 â ein Fehler im Code zum Laden von Firmware fĂŒr NFC-GerĂ€te, der dazu verwendet werden kann, einen âPanicâ-Zustand auszulösen.
Quelle: opennet.ru
