Sicherheitslücken in Netfilter und io_uring ermöglichen eine Erhöhung der eigenen Berechtigungen im System

In den Linux-Kernsubsystemen Netfilter und io_uring wurden Schwachstellen entdeckt, die es einem lokalen Benutzer ermöglichen, seine Berechtigungen im System zu erhöhen:

  • Die Schwachstelle (CVE-2023-32233) im Netfilter-Subsystem tritt aufgrund des Zugriffs auf Speicher nach dessen Freigabe (use-after-free) im Modul nf_tables auf, welches den Betrieb des Paketfilters nftables ermöglicht. Diese Schwachstelle kann ausgenutzt werden, indem speziell gestaltete Anfragen zur Aktualisierung der nftables-Konfiguration gesendet werden. Um einen Angriff durchzuführen, muss der Zugriff auf nftables vorhanden sein, der in einem separaten Netzwerk-Namespace (network namespaces) bei Vorhandensein der Rechte CLONE_NEWUSER, CLONE_NEWNS oder CLONE_NEWNET (z. B. bei der Möglichkeit, einen isolierten Container zu starten) erlangt werden kann.

    Um den Benutzern Zeit zum Installieren der Aktualisierungen zu geben, hat der Forscher, der das Problem entdeckt hat, versprochen, die Veröffentlichung detaillierter Informationen und eines funktionierenden Exploits, der einen Root-Shell bereitstellt, um eine Woche (bis zum 15. Mai) zu verschieben. Die Schwachstelle wurde mit dem Update 6.4-rc1 behoben. Die Behebung der Schwachstelle in den Distributionen kann auf den Seiten von: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch verfolgt werden.

  • Eine Schwachstelle (CVE wurde noch nicht zugewiesen) in der Implementierung der asynchronen Eingabe/Ausgabe-Schnittstelle io_uring, die im Linux-Kernel ab Version 5.1 enthalten ist. Das Problem wird durch einen Fehler in der Funktion io_sqe_buffer_register verursacht, der den Zugriff auf den physischen Speicher außerhalb des statisch zugewiesenen Puffers ermöglicht. Das Problem tritt nur in der Version 6.3 auf und wird mit dem anstehenden Update 6.3.2 behoben. Ein funktionierender Exploit-Prototyp ist bereits für Tests verfügbar, der es ermöglicht, Code mit Kernel-Privilegien auszuführen.

      Quelle: opennet.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster