Netfilter, Linux-ytimen alijärjestelmä, jota käytetään verkkopakettien suodattamiseen ja muokkaamiseen, sisältää haavoittuvuuden (ei määritettyä CVE:tä), jonka avulla paikallinen käyttäjä voi suorittaa ydintason koodia ja nostaa oikeuksiaan järjestelmässä. Tutkijat ovat osoittaneet hyväksikäytön, joka mahdollisti paikallisen käyttäjän päästä pääkäyttäjäksi Ubuntu 22.04:ssä ytimen 5.15.0-39-ytimen kanssa. Alun perin tiedot haavoittuvuudesta oli tarkoitus julkaista 15. elokuuta, mutta exploit-prototyypin kirjeen kopioimisen vuoksi julkiselle postituslistalle tiedon luovutuskielto purettiin.
Ongelma on ollut olemassa 5.8-ytimen julkaisusta lähtien, ja sen aiheuttaa puskurin ylivuoto nf_tables-moduulin joukkoluetteloiden käsittelyssä, koska nft_set_elem_init-funktiossa ei ole tehty asianmukaisia tarkistuksia. Virhe on muutoksessa, joka laajentaa luettelokohteiden tallennusalueen 128 tavuun.
Hyökkäys vaatii pääsyn nftablesiin, jotka voidaan hankkia erillisessä verkon nimiavaruudessa (verkon nimiavaruudessa), jos sinulla on CLONE_NEWUSER-, CLONE_NEWNS- tai CLONE_NEWNET-oikeudet (esimerkiksi jos voit käyttää eristettyä säilöä). Korjaus ei ole vielä saatavilla. Jos haluat estää haavoittuvuuden hyödyntämisen normaaleissa järjestelmissä, sinun tulee varmistaa, että etuoikeutettujen käyttäjien mahdollisuus luoda nimiavaruuksia on poistettu käytöstä ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Lähde: opennet.ru