In kwetsberens (CVE-2022-1972) is identifisearre yn it Netfilter kernel subsysteem, fergelykber mei it probleem iepenbiere oan 'e ein fan maaie. De nije kwetsberens lit ek in lokale brûker root-rjochten yn it systeem krije troch manipulaasje fan regels yn nftables en fereasket tagong ta nftables om de oanfal út te fieren, dy't kin wurde krigen yn in aparte nammeromte (netwurknammeromte of brûkersnammeromte) mei CLONE_NEWUSER, CLONE_NEWNS- of CLONE_NEWNET-rjochten (bygelyks as it mooglik is om in isolearre kontener út te fieren).
It probleem wurdt feroarsake troch in brek yn 'e koade foar it behanneljen fan setlisten mei fjilden dy't meardere berik omfetsje, en resultearret yn in out-of-bounds skriuwen by it ferwurkjen fan spesjaal opmakke listparameters. Ûndersikers koenen tariede in wurkjende eksploitaasje te krijen root rjochten yn Ubuntu 21.10 mei de 5.13.0-39-generic kernel. De kwetsberens ferskynt begjinnend fan kernel 5.6. In fix wurdt levere as in patch. Om eksploitaasje fan 'e kwetsberens op reguliere systemen te blokkearjen, moatte jo derfoar soargje dat jo de mooglikheid útskeakelje om nammeromten te meitsjen foar net-befoarrjochte brûkers ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Derneist is ynformaasje publisearre oer trije kernel-kwetsberens relatearre oan it NFC-subsysteem. De kwetsberens kinne in crash feroarsaakje troch aksjes útfierd troch in net-befoarrjochte brûker (gefaarliker oanfalfektors binne noch net oantoand):
- CVE-2022-1734 is in gebrûk-nei-frije ûnthâldoprop yn 'e nfcmrvl-bestjoerder (sjauffeurs/nfc/nfcmrvl), dy't bart by it simulearjen fan in NFC-apparaat yn brûkersromte.
- CVE-2022-1974 - In al befrijde ûnthâldoprop komt foar yn 'e netlinkfunksjes foar NFC-apparaten (/net/nfc/core.c), dy't bart by it registrearjen fan in nij apparaat. Lykas de foarige kwetsberens, kin it probleem wurde eksploitearre troch simulearjen fan in NFC-apparaat yn brûkersromte.
- CVE-2022-1975 is in brek yn 'e firmware-laadkoade foar NFC-apparaten dy't kinne wurde eksploitearre om in "panyk" tastân te feroarsaakjen.
Boarne: opennet.ru