Im Linux-Kernel wurden zwei Sicherheitsanfälligkeiten (CVE-2023-1281, CVE-2023-1829) entdeckt, die es einem lokalen Benutzer ermöglichen, seine Privilegien im System zu erhöhen. Für einen Angriff sind Berechtigungen zum Erstellen und Ändern von Verkehrsklassifizierern erforderlich, die mit den Rechten CAP_NET_ADMIN erhalten werden können, wenn die Möglichkeit zur Erstellung von Benutzer-Namespace vorhanden ist. Die Probleme treten ab Kernel 4.14 auf und wurden im Branch 6.2 behoben.
Die Sicherheitsanfälligkeiten resultieren aus einem Zugriff auf Speicher nach dessen Freigabe (use-after-free) im Code des Verkehrsklassifizierers tcindex, der Teil des QoS (Quality of Service) Subsystems im Linux-Kernel ist. Die erste Sicherheitsanfälligkeit tritt aufgrund eines Rennzustands beim Aktualisieren von suboptimalen Hash-Filtern auf, während die zweite beim Löschen eines optimalen Hash-Filters auftritt. Die Korrekturen in den Distributionen können auf folgenden Seiten verfolgt werden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Um die Ausnutzung der Sicherheitsanfälligkeit zu verhindern, kann die Möglichkeit zur Erstellung von Namespaces durch nicht privilegierte Benutzer deaktiviert werden („sudo sysctl -w kernel.unprivileged_userns_clone=0“).
Quelle: opennet.ru
