Eine lokale Schwachstelle in nftables, die die Erhöhung eigener Berechtigungen ermöglicht.

In Netfilter, dem Subsystem des Linux-Kernels zur Filterung und Modifizierung von Netzwerkpaketen, wurde eine Schwachstelle entdeckt (CVE nicht zugewiesen), die es einem lokalen Benutzer ermöglicht, Code auf Kernel-Ebene auszuführen und seine Privilegien im System zu erhöhen. Forscher demonstrierten einen Exploit, der es einem lokalen Benutzer ermöglichte, root-Rechte in Ubuntu 22.04 mit Kernel 5.15.0-39-generic zu erlangen. Ursprünglich war geplant, Informationen über die Schwachstelle am 15. August zu veröffentlichen, jedoch wurde das Embargo aufgrund der Weiterleitung eines Schreibens mit dem Exploit-Prototyp an eine öffentliche Mailingliste aufgehoben.

Das Problem tritt erstmals ab Kernel-Version 5.8 auf und wird durch einen Pufferüberlauf im Code zur Verarbeitung von Set-Listen im Modul nf_tables verursacht, der durch unzureichende Prüfungen in der Funktion nft_set_elem_init entstanden ist. Der Fehler wurde in einer Änderung eingeführt, die den Speicherbereich für Listenelemente auf 128 Bytes erweitert.

Für einen Angriff ist der Zugriff auf nftables erforderlich, der in einem separaten Netzwerk-Namensraum (network namespaces) mit den Rechten CLONE_NEWUSER, CLONE_NEWNS oder CLONE_NEWNET (z. B. beim Start eines isolierten Containers) erlangt werden kann. Eine Lösung ist derzeit nicht verfügbar. Um die Ausbeutung der Schwachstelle in herkömmlichen Systemen zu verhindern, sollten Sie sicherstellen, dass das Erstellen von Namensräumen für nicht privilegierte Benutzer deaktiviert ist ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster