Vulnerabileco (CVE-2022-1972) estis identigita en la Netfilter-kerna subsistemo, simila al la afero malkaŝita fine de majo. La nova vundebleco ankaŭ permesas al loka uzanto akiri radikrajtojn en la sistemo per manipulado de la reguloj en nftables kaj postulas aliron al nftables por fari atakon, kiu povas esti akirita en aparta nomspaco (reta nomspaco aŭ uzantnomspaco) kun CLONE_NEWUSER, CLONE_NEWNS aŭ CLONE_NEWNET rajtoj (ekzemple , se eblas ruli izolitan ujon).
La problemo estas kaŭzita de cimo en la kodo por pritraktado de arolistoj kun kampoj kiuj inkluzivas plurajn intervalojn, kaj rezultigas eksterlime skribon dum pritraktado de speciale stilitaj listo-opcioj. La esploristoj sukcesis prepari funkciantan ekspluaton por akiri radikajn privilegiojn en Ubuntu 21.10 kun kerno 5.13.0-39-genera. Vundebleco estas montrita ekde kerno 5.6. La riparo estas ofertita kiel flikaĵo. Por bloki la ekspluaton de la vundebleco en normalaj sistemoj, vi devus certigi ke la kapablo krei nomspacojn de senprivilegiaj uzantoj estas malŝaltita ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Krome, informoj pri tri vundeblecoj en la kerno rilataj al la NFC-subsistemo estis publikigitaj. Vundeblecoj povas kaŭzi kraŝon per la plenumo de agoj de senprivilegia uzanto (pli danĝeraj atakvektoroj ankoraŭ ne estis pruvitaj):
- CVE-2022-1734 - Aliro al jam liberigita memoro (uzo-post-libera) en la nfcmrvl-ŝoforo (drivers/nfc/nfcmrvl), kiu manifestiĝas dum simulado de NFC-aparato en uzantspaco.
- CVE-2022-1974 - Aliro al jam liberigita memoro en retlink-funkcioj por NFC-aparatoj (/net/nfc/core.c), kiu okazas dum registrado de nova aparato. Kiel la antaŭa vundebleco, la problemo povas esti ekspluatata simulante NFC-aparaton en uzantspaco.
- CVE-2022-1975 estas cimo en NFC-firmvaro-elŝutkodo, kiu povas esti uzata por ekigi "paniko-" kondiĉon.
fonto: opennet.ru