Εντοπίστηκε ένα θέμα ευπάθειας (CVE-2022-1972) στο υποσύστημα πυρήνα Netfilter, παρόμοιο με το ζήτημα που αποκαλύφθηκε στα τέλη Μαΐου. Η νέα ευπάθεια επιτρέπει επίσης σε έναν τοπικό χρήστη να αποκτήσει δικαιώματα ρίζας στο σύστημα μέσω χειρισμού των κανόνων στα nftables και απαιτεί πρόσβαση στα nftables για να πραγματοποιήσει μια επίθεση, η οποία μπορεί να ληφθεί σε ξεχωριστό χώρο ονομάτων (χώρος ονομάτων δικτύου ή χώρος ονομάτων χρήστη). με δικαιώματα CLONE_NEWUSER, CLONE_NEWNS ή CLONE_NEWNET (για παράδειγμα, εάν είναι δυνατή η εκτέλεση ενός απομονωμένου κοντέινερ).
Το πρόβλημα προκαλείται από ένα σφάλμα στον κώδικα για το χειρισμό λιστών συνόλων με πεδία που περιλαμβάνουν πολλαπλά εύρη και οδηγεί σε εγγραφή εκτός ορίων κατά τον χειρισμό επιλογών λίστας με ειδικό στυλ. Οι ερευνητές κατάφεραν να προετοιμάσουν ένα εργασιακό exploit για να αποκτήσουν δικαιώματα root στο Ubuntu 21.10 με τον πυρήνα 5.13.0-39-generic. Η ευπάθεια εμφανίζεται από τον πυρήνα 5.6. Η επιδιόρθωση προσφέρεται ως patch. Για να αποκλείσετε την εκμετάλλευση της ευπάθειας σε κανονικά συστήματα, θα πρέπει να βεβαιωθείτε ότι είναι απενεργοποιημένη η δυνατότητα δημιουργίας χώρων ονομάτων από μη προνομιούχους χρήστες ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Επιπλέον, έχουν δημοσιευτεί πληροφορίες για τρία τρωτά σημεία στον πυρήνα που σχετίζονται με το υποσύστημα NFC. Τα τρωτά σημεία μπορεί να προκαλέσουν κατάρρευση μέσω της εκτέλεσης ενεργειών από μη προνομιούχο χρήστη (δεν έχουν ακόμη αποδειχθεί πιο επικίνδυνοι φορείς επίθεσης):
- CVE-2022-1734 - Πρόσβαση σε ήδη ελευθερωμένη μνήμη (χρήση-μετά-δωρεάν) στο πρόγραμμα οδήγησης nfcmrvl (drivers/nfc/nfcmrvl), η οποία εκδηλώνεται κατά την προσομοίωση μιας συσκευής NFC στο χώρο χρήστη.
- CVE-2022-1974 - Πρόσβαση σε ήδη ελευθερωμένη μνήμη στις λειτουργίες netlink για συσκευές NFC (/net/nfc/core.c), η οποία πραγματοποιείται κατά την εγγραφή μιας νέας συσκευής. Όπως και η προηγούμενη ευπάθεια, το πρόβλημα μπορεί να αξιοποιηθεί με την προσομοίωση μιας συσκευής NFC στο χώρο του χρήστη.
- Το CVE-2022-1975 είναι ένα σφάλμα στον κώδικα λήψης υλικολογισμικού NFC που μπορεί να χρησιμοποιηθεί για να προκαλέσει μια κατάσταση "πανικού".
Πηγή: opennet.ru