Linux-ytimen alijärjestelmissä Netfilter ja io_uring on tunnistettu haavoittuvuuksia, joiden avulla paikallinen käyttäjä voi lisätä oikeuksiaan järjestelmässä:
- Netfilter-alijärjestelmän haavoittuvuus (CVE-2023-32233), joka johtuu nftables-pakettisuodattimen tarjoavan nf_tables-moduulin vapaan käytön jälkeen. Haavoittuvuutta voidaan hyödyntää lähettämällä erityisesti muotoiltuja pyyntöjä nftables-kokoonpanon päivittämiseksi. Hyökkäyksen suorittamiseen tarvitaan pääsy nftablesiin, jotka voidaan hankkia erillisissä verkkonimiavaruuksissa, jos sinulla on CLONE_NEWUSER-, CLONE_NEWNS- tai CLONE_NEWNET-oikeudet (esimerkiksi jos voit käyttää eristettyä säilöä).
Jotta käyttäjille jäisi aikaa päivitysten asentamiseen, ongelman tunnistanut tutkija lupasi lykätä viikolla (15. toukokuuta asti) yksityiskohtaisten tietojen ja esimerkin julkistamista toimivasta pääkuoren tarjoavasta hyväksikäytöstä. Haavoittuvuus korjattiin päivityksessä 6.4-rc1. Voit seurata haavoittuvuuden korjausta jakeluissa seuraavilla sivuilla: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Haavoittuvuus (CVE:tä ei ole vielä määritetty) io_uring asynchronous input/output -rajapinnan toteutuksessa, joka sisältyy Linux-ytimeen julkaisusta 5.1 lähtien. Ongelman aiheuttaa io_sqe_buffer_register-funktion virhe, joka mahdollistaa pääsyn fyysiseen muistiin staattisesti varatun puskurin rajojen ulkopuolella. Ongelma ilmenee vain haarassa 6.3 ja se korjataan tulevassa päivityksessä 6.3.2. Hyödynnyksen toimiva prototyyppi on jo saatavilla testattavaksi, joten voit suorittaa koodia ytimen oikeuksilla.
Lähde: opennet.ru