Netfilteri tuuma alamsüsteemis on tuvastatud haavatavus (CVE-2022-1972), mis sarnaneb mai lõpus avalikustatud probleemiga. Uus haavatavus võimaldab ka kohalikul kasutajal saada süsteemi juurõigusi nftables-i reeglitega manipuleerimise kaudu ja nõuab rünnaku läbiviimiseks juurdepääsu nftables-ile, mille saab hankida eraldi nimeruumis (võrgu nimeruumis või kasutaja nimeruumis) õigustega CLONE_NEWUSER, CLONE_NEWNS või CLONE_NEWNET (näiteks kui on võimalik käitada isoleeritud konteinerit).
Probleemi põhjustab mitut vahemikku sisaldavate väljadega komplektiloendite haldamise koodi viga, mille tulemuseks on eristiilis loendisuvandite käsitlemisel piiridest väljas kirjutamine. Teadlastel õnnestus ette valmistada töötav ärakasutamine, et saada juurõigused Ubuntu 21.10 kerneliga 5.13.0-39-generic. Haavatavus on näidatud alates kerneli versioonist 5.6. Parandust pakutakse plaastrina. Haavatavuse ärakasutamise blokeerimiseks tavasüsteemides peaksite veenduma, et privilegeerimata kasutajate nimeruumide loomise võimalus on keelatud ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Lisaks on avaldatud info kolme NFC alamsüsteemiga seotud kerneli haavatavuse kohta. Haavatavused võivad põhjustada krahhi privilegeerimata kasutaja toimingute sooritamisel (ohtlikumaid ründevektoreid pole veel demonstreeritud):
- CVE-2022-1734 – Juurdepääs juba vabastatud mälule (use-after-free) nfcmrvl draiveris (drivers/nfc/nfcmrvl), mis väljendub NFC-seadme simuleerimisel kasutajaruumis.
- CVE-2022-1974 – Juurdepääs juba vabastatud mälule NFC-seadmete netlinki funktsioonides (/net/nfc/core.c), mis tekib uue seadme registreerimisel. Sarnaselt eelmisele haavatavusele saab probleemi ära kasutada, simuleerides kasutajaruumis NFC-seadet.
- CVE-2022-1975 on viga NFC püsivara allalaadimiskoodis, mida saab kasutada "paanika" käivitamiseks.
Allikas: opennet.ru