Schwachstelle im Netfilter-Subsystem, die die Ausführung von Code auf Kernel-Ebene in Linux ermöglicht.

Im Netfilter, einem Subsystem des Linux-Kernels, das zur Filterung und Modifikation von Netzwerkpaketen verwendet wird, wurde eine Schwachstelle (CVE-2022-25636) entdeckt, die eine Ausführung von Code auf Kernel-Ebene ermöglicht. Es wurde ein Exploit-Beispiel angekündigt, das es einem lokalen Benutzer ermöglicht, seine Privilegien in Ubuntu 21.10 mit deaktiviertem KASLR-Schutz zu erhöhen. Das Problem tritt ab Kernel 5.4 auf. Ein Fix ist derzeit als Patch verfügbar (korrektive Kernel-Updates wurden nicht bereitgestellt). Informationen zu den veröffentlichten Paketupdates in den Distributionen finden Sie auf folgenden Seiten: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

Die Schwachstelle resultiert aus einem Berechnungsfehler der Array-Größe flow->rule->action.entries in der Funktion nft_fwd_dup_netdev_offload (definiert in der Datei net/netfilter/nf_dup_netdev.c), der zu einer kontrollierten Datenschreibung durch Angreifer im Speicherbereich außerhalb des zugewiesenen Puffers führen kann. Der Fehler tritt auf, wenn Regeln für «dup» und «fwd» in Ketten konfiguriert werden, bei denen die Hardwarebeschleunigung der Paketverarbeitung (Offload) angewendet wird. Da das Überlaufproblem vor der Erstellung der Paketfilterregel und der Überprüfung der Offload-Unterstützung auftritt, ist die Schwachstelle auch für Netzwerkgeräte relevant, die keine Hardwarebeschleunigung unterstützen, wie z. B. das Loopback-Interface.

Es wird darauf hingewiesen, dass das Problem relativ einfach auszunutzen ist, da Werte, die den Puffer überschreiten, den Zeiger auf die Struktur net_device überschreiben können. Die Daten des überschriebenen Wertes werden in den Benutzerraum zurückgegeben, was es ermöglicht, die für einen Angriff erforderlichen Adressen im Speicher zu ermitteln. Um die Schwachstelle auszunutzen, müssen bestimmte Regeln in nftables erstellt werden, was lediglich mit den Berechtigungen CAP_NET_ADMIN möglich ist, die von einem unprivilegierten Benutzer in einem separaten Netzwerknamensraum (network namespaces) erlangt werden können. Die Schwachstelle kann auch für Angriffe auf Systeme zur Containerisolierung genutzt werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster