Vundeblecoj estis identigitaj en la Linukso-kernaj subsistemoj Netfilter kaj io_uring kiuj permesas al loka uzanto pliigi siajn privilegiojn en la sistemo:
- Vulnerabileco (CVE-2023-32233) en la Netfilter-subsistemo kaŭzita de uzo-post-libera memoraliro en la nf_tables modulo, kiu disponigas la nftables pakaĵetfiltrilon. La vundebleco povas esti ekspluatata sendante speciale kreitajn petojn por ĝisdatigi la agordon de nftables. Por efektivigi la atakon, aliro al nftables estas bezonata, kiu povas esti akirita en apartaj retaj nomspacoj se vi havas CLONE_NEWUSER, CLONE_NEWNS aŭ CLONE_NEWNET-rajtojn (ekzemple, se vi povas ruli izolitan ujon).
Por doni al uzantoj tempon por instali ĝisdatigojn, la esploristo, kiu identigis la problemon, promesis prokrasti por semajno (ĝis la 15-a de majo) la publikigon de detalaj informoj kaj ekzemplo de funkcia ekspluato kiu provizas radikan ŝelon. La vundebleco estis riparita en ĝisdatigo 6.4-rc1. Vi povas spuri la korekton de la vundebleco en distribuoj sur la paĝoj: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Vulnerabileco (CVE ankoraŭ ne estis asignita) en la efektivigo de la io_uring nesinkrona enigo/eliga interfaco, inkluzivita en la Linukso-kerno ekde eldono 5.1. La problemo estas kaŭzita de cimo en la funkcio io_sqe_buffer_register, kiu permesas aliron al fizika memoro preter la limo de statike asignita bufro. La problemo aperas nur en branĉo 6.3 kaj estos riparita en la venonta ĝisdatigo 6.3.2. Labora prototipo de la ekspluato jam haveblas por testado, permesante al vi ekzekuti kodon kun kernaj privilegioj.
fonto: opennet.ru