ProHoster > Blog > actualités internet > Une autre vulnérabilité dans le sous-système du noyau Linux Netfilter

Une autre vulnérabilité dans le sous-système du noyau Linux Netfilter

Une vulnérabilité (CVE-2022-1972) a été identifiée dans le sous-système du noyau Netfilter, similaire au problème révélé fin mai. La nouvelle vulnérabilité permet également à un utilisateur local d'obtenir les droits root dans le système grâce à la manipulation des règles dans nftables et nécessite un accès à nftables pour mener l'attaque, qui peut être obtenu dans un espace de noms distinct (espace de noms réseau ou espace de noms utilisateur) avec CLONE_NEWUSER, Droits CLONE_NEWNS ou CLONE_NEWNET (par exemple, s'il est possible d'exécuter un conteneur isolé).

Le problème est dû à un bogue dans le code de gestion des listes d'ensembles avec des champs incluant plusieurs plages et entraîne une écriture hors limites lors du traitement de paramètres de liste spécialement formatés. Les chercheurs ont pu préparer un exploit fonctionnel pour obtenir les droits root dans Ubuntu 21.10 avec le noyau générique 5.13.0-39. La vulnérabilité apparaît à partir du noyau 5.6. Un correctif est fourni sous forme de patch. Pour bloquer l'exploitation de la vulnérabilité sur les systèmes classiques, vous devez vous assurer de désactiver la possibilité de créer des espaces de noms pour les utilisateurs non privilégiés (« sudo sysctl -w kernel.unprivileged_userns_clone=0 »).

De plus, des informations ont été publiées sur trois vulnérabilités du noyau liées au sous-système NFC. Les vulnérabilités peuvent provoquer un crash suite à des actions effectuées par un utilisateur non privilégié (des vecteurs d'attaque plus dangereux n'ont pas encore été démontrés) :

  • CVE-2022-1734 est un appel de mémoire à utilisation après libération dans le pilote nfcmrvl (drivers/nfc/nfcmrvl), qui se produit lors de la simulation d'un périphérique NFC dans l'espace utilisateur.
  • CVE-2022-1974 - Un appel de mémoire déjà libéré se produit dans les fonctions netlink pour les appareils NFC (/net/nfc/core.c), qui se produit lors de l'enregistrement d'un nouvel appareil. Comme la vulnérabilité précédente, le problème peut être exploité en simulant un périphérique NFC dans l'espace utilisateur.
  • CVE-2022-1975 est un bug dans le code de chargement du micrologiciel des appareils NFC qui peut être exploité pour provoquer une condition de « panique ».

Source: opennet.ru

Ajouter un commentaire