Aithníodh leochaileacht (CVE-2022-1972) i bhfochóras eithne Netfilter, cosúil leis an tsaincheist a nochtadh ag deireadh mhí na Bealtaine. Ligeann an leochaileacht nua freisin d’úsáideoir áitiúil bunchearta a fháil sa chóras trí ionramháil a dhéanamh ar na rialacha i nftables agus éilíonn sé rochtain ar nftables chun ionsaí a dhéanamh, ar féidir é a fháil in ainmspás ar leith (ainmspás líonra nó spás ainm úsáideora) le cearta CLONE_NEWUSER, CLONE_NEWNS nó CLONE_NEWNET (mar shampla , más féidir coimeádán leithlis a rith).
Is é is cúis leis an tsaincheist ná fabht sa chód chun liostaí tacair a láimhseáil le réimsí a chuimsíonn raonta iolracha, agus mar thoradh air sin ní bhíonn teorainn leis nuair a láimhseáiltear roghanna liostaí sain-stílithe. D'éirigh leis na taighdeoirí dúshaothrú oibre a ullmhú chun pribhléidí fréimhe a fháil in Ubuntu 21.10 le eithne 5.13.0-39-cineálach. Léirítear leochaileacht ós rud é eithne 5.6. Cuirtear an socrú ar fáil mar phaiste. Chun bac a chur ar shaothrú na leochaileachta i ngnáthchórais, ba cheart duit a chinntiú go bhfuil an cumas chun spásanna ainmneacha a chruthú ag úsáideoirí neamhphríobháideacha díchumasaithe ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Ina theannta sin, tá faisnéis faoi thrí leochaileacht san eithne a bhaineann le fochóras NFC foilsithe. Is féidir le leochaileachtaí tuairteála a chruthú mar gheall ar úsáideoir neamhphribhléideach gníomhartha a chur i gcrích (níl veicteoirí ionsaithe níos contúirtí léirithe go fóill):
- CVE-2022-1734 - Rochtain ar chuimhne atá saortha cheana féin (saor ó úsáid i ndiaidh a chéile) sa tiománaí nfcmrvl (tiománaithe / nfc / nfcmrvl), a léiríonn é féin nuair a bhíonn feiste NFC á insamhladh sa spás úsáideora.
- CVE-2022-1974 - Rochtain ar chuimhne atá saortha cheana féin i bhfeidhmeanna netlink le haghaidh feistí NFC (/net/nfc/core.c), a tharlaíonn nuair a chláraítear feiste nua. Cosúil leis an leochaileacht roimhe seo, is féidir an fhadhb a shaothrú trí fheiste NFC a insamhladh i spás úsáideora.
- Is fabht é CVE-2022-1975 i gcód íoslódála firmware NFC is féidir a úsáid chun riocht “scaoll” a spreagadh.
Foinse: oscailtenet.ru