Netfilter، یک زیرسیستم هسته لینوکس که برای فیلتر کردن و اصلاح بستههای شبکه استفاده میشود، دارای یک آسیبپذیری است (بدون CVE اختصاص داده شده) که میتواند به کاربر محلی اجازه دهد تا کدهای سطح هسته را اجرا کند و امتیازات خود را در سیستم افزایش دهد. محققان اکسپلویتی را نشان داده اند که به کاربر محلی اجازه می دهد در اوبونتو 22.04 با هسته 5.15.0-39-generic root شود. در ابتدا قرار بود اطلاعات مربوط به این آسیب پذیری در 15 آگوست منتشر شود، اما به دلیل کپی کردن نامه با نمونه اولیه اکسپلویت در لیست پستی عمومی، تحریم افشای اطلاعات برداشته شد.
این مشکل از زمان انتشار هسته 5.8 وجود داشته است و به دلیل سرریز بافر در کد مدیریت لیست های مجموعه در ماژول nf_tables به دلیل عدم بررسی صحیح در تابع nft_set_elem_init ایجاد می شود. این اشکال در تغییری است که فضای ذخیره سازی آیتم های لیست را به 128 بایت افزایش می دهد.
این حمله نیاز به دسترسی به nftable ها دارد که در صورت داشتن حقوق CLONE_NEWUSER، CLONE_NEWNS یا CLONE_NEWNET (به عنوان مثال، اگر می توانید یک کانتینر مجزا را اجرا کنید) می توان آنها را در یک فضای نام شبکه جداگانه (فضای نام شبکه) به دست آورد. اصلاح هنوز در دسترس نیست. برای جلوگیری از بهره برداری از آسیب پذیری در سیستم های معمولی، باید مطمئن شوید که توانایی ایجاد فضای نام توسط کاربران غیرمجاز غیرفعال است ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
منبع: opennet.ru