Se ha identificado una vulnerabilidad (CVE-2022-1972) en el subsistema del kernel de Netfilter, similar al problema revelado a finales de mayo. La nueva vulnerabilidad también permite a un usuario local obtener derechos de root en el sistema mediante la manipulación de las reglas en nftables y requiere acceso a nftables para llevar a cabo un ataque, que se puede obtener en un espacio de nombres separado (espacio de nombres de red o espacio de nombres de usuario). con derechos CLONE_NEWUSER, CLONE_NEWNS o CLONE_NEWNET (por ejemplo, si puede ejecutar un contenedor aislado).
El problema se debe a un error en el código para manejar listas de configuración con campos que incluyen múltiples rangos y da como resultado una escritura fuera de límites cuando se manejan opciones de lista con estilos especiales. Los investigadores lograron preparar un exploit funcional para obtener privilegios de root en Ubuntu 21.10 con el kernel 5.13.0-39-generic. La vulnerabilidad se manifiesta a partir del kernel 5.6. La solución se ofrece como parche. Para bloquear la explotación de la vulnerabilidad en sistemas normales, debe asegurarse de que la capacidad de crear espacios de nombres por parte de usuarios sin privilegios esté desactivada ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Además, se ha publicado información sobre tres vulnerabilidades en el kernel relacionadas con el subsistema NFC. Las vulnerabilidades pueden provocar un bloqueo al ejecutar acciones por parte de un usuario sin privilegios (aún no se han demostrado vectores de ataque más peligrosos):
- CVE-2022-1734: acceso a la memoria ya liberada (uso después de la liberación) en el controlador nfcmrvl (drivers/nfc/nfcmrvl), que se manifiesta al simular un dispositivo NFC en el espacio del usuario.
- CVE-2022-1974: acceso a la memoria ya liberada en funciones netlink para dispositivos NFC (/net/nfc/core.c), que ocurre al registrar un nuevo dispositivo. Al igual que la vulnerabilidad anterior, el problema se puede explotar simulando un dispositivo NFC en el espacio del usuario.
- CVE-2022-1975 es un error en el código de descarga del firmware NFC que puede usarse para desencadenar una condición de "pánico".
Fuente: opennet.ru