Netfilter-ek, sare-paketeak iragazteko eta aldatzeko erabiltzen den Linux nukleoaren azpisistemak, ahultasun bat du (CVE-2022-25636) kodea kernel mailan exekutatzeko aukera ematen duena. Iragarri da ustiapen baten adibide bat prestatu dela, tokiko erabiltzaile bati Ubuntu 21.10-n pribilegioak igotzeko aukera ematen diona KASLR babes-mekanismoa desgaituta. Arazoa 5.4 nukleotik hasita agertzen da. Konponketa adabaki gisa eskuragarri dago oraindik (nukleoaren argitalpen zuzentzaileak ez dira sortu). Paketeen eguneratzeen argitalpenak jarrai ditzakezu banaketa orri hauetan: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Ahultasuna nft_fwd_dup_netdev_offload funtzioan (net/netfilter/nf_dup_netdev.c fitxategian definitua) flow->rule->action.entries arrayaren tamaina kalkulatzean errore batek eragiten du, eta horrek erasotzaileak kontrolatutako datuak izatera eraman ditzake. esleitutako buffer-aren mugaz gaindiko memoria-eremu batean idatzita. Errorea agertzen da paketeen prozesatzeko (deskarga) hardware-azelerazioa erabiltzen den kateetan "dup" eta "fwd" arauak konfiguratzean. Gainezkatzea pakete-iragazkiaren araua sortu eta deskarga-laguntza egiaztatu aurretik gertatzen denez, ahultasuna hardware-azelerazioa onartzen ez duten sareko gailuei ere aplikatzen zaie, hala nola, loopback interfazeari.
Kontuan izan da arazoa ustiatzeko nahiko erraza dela, bufferetik haratago doazen balioek erakuslea net_device egituran gainidatzi dezaketelako eta gainidatzitako balioari buruzko datuak erabiltzailearen espaziora itzultzen direlako, helbideak ezagutzeko aukera ematen baitu. atentatua egiteko beharrezkoa den oroimenean. Ahultasuna ustiatzeak nfttabletan arau batzuk sortzea eskatzen du, CAP_NET_ADMIN pribilegioekin soilik posiblea dena, eta pribilegiorik gabeko erabiltzaile batek sareko izen-espazio bereizietan lor ditzake. Ahultasuna edukiontzien isolamendu sistemei erasotzeko ere erabil daiteke.
Iturria: opennet.ru