Im Netfilter-Kernel-Subsystem wurde eine Schwachstelle (CVE-2022-1972) identifiziert, die dem Ende Mai gemeldeten Problem ähnelt. Die neue Schwachstelle ermöglicht es einem lokalen Benutzer auch, durch Manipulation der Regeln in nftables Root-Rechte im System zu erlangen und benötigt zur Durchführung eines Angriffs Zugriff auf nftables, der in einem separaten Namensraum (Netzwerk-Namensraum oder Benutzer-Namensraum) erlangt werden kann. mit den Rechten CLONE_NEWUSER, CLONE_NEWNS oder CLONE_NEWNET (zum Beispiel, wenn Sie einen isolierten Container ausführen können).
Das Problem wird durch einen Fehler im Code für die Verarbeitung von Setlisten mit Feldern verursacht, die mehrere Bereiche umfassen, und führt zu einem Schreibvorgang außerhalb der Grenzen, wenn speziell gestaltete Listenoptionen verarbeitet werden. Den Forschern gelang es, einen funktionierenden Exploit vorzubereiten, um Root-Rechte in Ubuntu 21.10 mit Kernel 5.13.0-39-generic zu erhalten. Die Schwachstelle manifestiert sich ab Kernel 5.6. Der Fix wird als Patch angeboten. Um die Ausnutzung der Schwachstelle in normalen Systemen zu blockieren, sollten Sie sicherstellen, dass die Möglichkeit zum Erstellen von Namespaces durch unprivilegierte Benutzer deaktiviert ist („sudo sysctl -w kernel.unprivileged_userns_clone=0“).
Darüber hinaus wurden Informationen zu drei Schwachstellen im Kernel im Zusammenhang mit dem NFC-Subsystem veröffentlicht. Schwachstellen können durch die Ausführung von Aktionen durch einen unprivilegierten Benutzer einen Absturz verursachen (gefährlichere Angriffsvektoren wurden bisher nicht nachgewiesen):
- CVE-2022-1734 – Zugriff auf bereits freigegebenen Speicher (Use-after-free) im nfcmrvl-Treiber (drivers/nfc/nfcmrvl), der sich bei der Simulation eines NFC-Geräts im Benutzerbereich bemerkbar macht.
- CVE-2022-1974 – Zugriff auf bereits freigegebenen Speicher in Netlink-Funktionen für NFC-Geräte (/net/nfc/core.c), der bei der Registrierung eines neuen Geräts auftritt. Wie die vorherige Schwachstelle kann das Problem ausgenutzt werden, indem ein NFC-Gerät im Benutzerbereich simuliert wird.
- CVE-2022-1975 ist ein Fehler im NFC-Firmware-Downloadcode, der zum Auslösen eines „Panik“-Zustands verwendet werden kann.
Source: opennet.ru