Netfilter-ek, sare-paketeak iragazteko eta aldatzeko erabiltzen den Linux nukleoaren azpisistemak, ahultasun bat du (CVE esleitu gabe) erabiltzaile lokal bati kodea kernel mailan exekutatu eta sisteman pribilegioak igotzeko aukera ematen diona. Ikertzaileek 22.04-5.15.0-nukleo generikoarekin tokiko erabiltzaile bati Ubuntu 39-n root-eskubideak eskuratzea ahalbidetzen dion ustiapena frogatu dute. Hasieran, abuztuaren 15ean ahuleziari buruzko informazioa argitaratzea aurreikusita zegoen, baina ustiapenaren prototipoa zuen gutun bat posta-zerrenda publiko batean kopiatu zenez, informazioa zabaltzeko enbargoa kendu zen.
Arazoa 5.8 nukleoaz geroztik nabaria da eta nf_tables moduluko multzo-zerrendak kudeatzeko kodean buffer gainezkatzearen ondorioz gertatu da, nft_set_elem_init funtzioan egiaztapen egokiak ez zirelako gertatu zena. Akatsa zerrendako elementuen biltegiratze-eremua 128 byteraino zabaldu zuen aldaketa batean sartu zen.
Erasoa egiteko, nftables-en sarbidea behar da, sareko izen-espazio bereizietan lor daiteke CLONE_NEWUSER, CLONE_NEWNS edo CLONE_NEWNET eskubideak badituzu (adibidez, edukiontzi isolatu bat exekutatu dezakezu). Konponketa bat oraindik ez dago eskuragarri. Sistema arruntetan ahultasunaren ustiapena blokeatzeko, ziurtatu pribilegiorik gabeko erabiltzaileentzako izen-espazioak sortzeko gaitasuna desgaitu duzula ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Iturria: opennet.ru