Ytimen alijärjestelmissä Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе:
- Netfilter-alijärjestelmässä on use-after-free-haavoittuvuus (CVE-2023-32233). Sen aiheuttaa nf_tables-moduulin use-after-free-haavoittuvuus, joka käyttää nftables-pakettisuodatinta. Haavoittuvuutta voidaan hyödyntää lähettämällä erityisesti muodostettuja pyyntöjä nftables-kokoonpanon päivittämiseksi. Tämä hyökkäys vaatii pääsyn nftables-tietokantaan, joka voidaan hankkia erillisestä verkon nimiavaruudesta CLONE_NEWUSER-, CLONE_NEWNS- tai CLONE_NEWNET-oikeuksilla (esimerkiksi suorittamalla erillinen säilö).
Чтобы дать пользователям время на установку обновлений выявивший проблему исследователь пообещал отложить на неделю (до 15 мая) публикацию детальной информации и примера рабочего эксплоита, предоставляющего root shell. Уязвимость устранена в обновлении 6.4-rc1. Проследить за исправлением уязвимости в дистрибутивах можно на страницах: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Уязвимость (CVE пока не присвоен) в реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1. Проблема вызвана ошибкой в функции io_sqe_buffer_register, позволяющей получить доступа к физической памяти за границей статически выделенного буфера. Проблема проявляется только в ветке 6.3 и будет устранена в готовящимся обновлении 6.3.2. Для тестирования уже доступен рабочий прототип эксплоита, позволяющий выполнить код с привилегиями ядра.
Lähde: opennet.ru
