Netfilter nukleoaren azpisisteman ahultasun bat (CVE-2022-1972) identifikatu da, maiatzaren amaieran azaldutako arazoaren antzekoa. Ahultasun berriak, gainera, tokiko erabiltzaile bati sisteman erro-eskubideak lor ditzake nftables-en arauak manipulatuz eta nftables-en sarbidea behar du eraso bat egiteko, izen-eremu bereizi batean lor daitekeena (sareko izen-eremua edo erabiltzailearen izen-eremua). CLONE_NEWUSER, CLONE_NEWNS edo CLONE_NEWNET eskubideekin (adibidez, edukiontzi isolatu bat exekutatu ahal bada).
Arazoa hainbat barruti dituzten eremuak dituzten multzo-zerrendak kudeatzeko kodean dagoen akats batek sortzen du, eta mugaz kanpoko idazketak eragiten ditu formatu bereziko zerrenda-parametroak prozesatzean. Ikertzaileek root pribilegioak lortzeko funtzionamendu-ustiapen bat prestatu dute. Ubuntu 21.10 bertsioa 5.13.0-39-generic kernelarekin. Ahultasuna 5.6 kernelarekin hasten da agertzen. Konponketa bat proposatu da adabaki gisa. Ahultasuna ohiko sistemetan ustiatzea saihesteko, ziurtatu pribilegiorik gabeko erabiltzaileentzako izen-espazioak sortzeko gaitasuna desgaituta dagoela ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Horrez gain, NFC azpisistemarekin lotutako nukleoko hiru ahultasunei buruzko informazioa argitaratu da. Ahultasunek hutsegite bat eragin dezakete pribilegiorik gabeko erabiltzaile batek ekintzak gauzatzean (eraso-bektore arriskutsuagoak oraindik ez dira frogatu):
- CVE-2022-1734 - Dagoeneko askatutako memoriarako sarbidea (use-after-free) nfcmrvl kontrolatzailean (drivers/nfc/nfcmrvl), erabiltzailearen espazioan NFC gailu bat simulatzean agertzen dena.
- CVE-2022-1974 - Askatutako memoriarako sarbidea NFC gailuetarako netlink funtzioetan (/net/nfc/core.c), gailu berri bat erregistratzean gertatzen dena. Aurreko ahultasuna bezala, arazoa erabil daiteke NFC gailu bat erabiltzailearen espazioan simulatuz.
- CVE-2022-1975 NFC firmware deskargatzeko kodearen akats bat da, "izua" egoera abiarazteko erabil daitekeena.
Iturria: opennet.ru
