Chaidh so-leòntachd (CVE-2022-1972) a chomharrachadh ann am fo-shiostam kernel Netfilter, coltach ris an duilgheadas a chaidh fhoillseachadh aig deireadh a ’Chèitein. Tha an so-leòntachd ùr cuideachd a’ leigeil le neach-cleachdaidh ionadail còraichean freumha fhaighinn san t-siostam tro bhith a’ làimhseachadh riaghailtean ann an nftables agus feumaidh e faighinn gu nftables gus an ionnsaigh a dhèanamh, a gheibhear ann an àite ainm air leth (ainm lìonra no àite-ainm cleachdaiche) le CLONE_NEWUSER, Còraichean CLONE_NEWNS no CLONE_NEWNET (mar eisimpleir , ma tha e comasach soitheach iomallach a ruith).
Tha a’ chùis air adhbhrachadh le bug sa chòd airson làimhseachadh liostaichean seata le raointean a tha a’ toirt a-steach ioma-raointean, agus a’ leantainn gu sgrìobhadh taobh a-muigh crìochan nuair a bhios tu a’ giullachd pharaimearan liosta le cruth sònraichte. B’ urrainn do luchd-rannsachaidh brath obrach ullachadh gus còraichean freumha fhaighinn ann an Ubuntu 21.10 leis an kernel 5.13.0-39-generic. Tha an so-leòntachd a’ nochdadh a’ tòiseachadh bho kernel 5.6. Tha fuasgladh air a thoirt seachad mar phaiste. Gus casg a chuir air so-leòntachd air siostaman àbhaisteach, bu chòir dhut dèanamh cinnteach gun cuir thu à comas àiteachan ainmean a chruthachadh airson luchd-cleachdaidh gun bhuannachd (“ sudo sysctl -w kernel.unprivileged_userns_clone = 0 ”).
A bharrachd air an sin, chaidh fiosrachadh fhoillseachadh mu thrì so-leòntachd kernel co-cheangailte ri fo-shiostam NFC. Faodaidh na so-leòntachd tubaist adhbhrachadh tro ghnìomhan a rinn neach-cleachdaidh gun bhuannachd (cha deach vectaran ionnsaigh nas cunnartaiche a nochdadh fhathast):
- Tha CVE-2022-1734 na ghairm cuimhne às deidh cleachdadh anns an draibhear nfcmrvl (dràibhearan / nfc / nfcmrvl), a bhios a’ tachairt nuair a bhios iad ag atharrais air inneal NFC ann an àite luchd-cleachdaidh.
- CVE-2022-1974 - Bidh gairm cuimhne a chaidh a shaoradh mu thràth a ’tachairt anns na gnìomhan netlink airson innealan NFC (/net/nfc/core.c), a thachras nuair a chlàras tu inneal ùr. Coltach ris an so-leòntachd a bh ’ann roimhe, faodar brath a ghabhail air an duilgheadas le bhith a’ dèanamh atharrais air inneal NFC ann an àite luchd-cleachdaidh.
- Tha CVE-2022-1975 na bhiast anns a’ chòd luchdachadh firmware airson innealan NFC a dh’ fhaodar a chleachdadh gus suidheachadh “clisgeadh” adhbhrachadh.
Source: fosgailtenet.ru