Tha so-leòntachd aig Netfilter, fo-shiostam den kernel Linux a thathas a’ cleachdadh gus pacaidean lìonra a shìoladh agus atharrachadh (CVE-2022-25636) a leigeas le còd a chuir an gnìomh aig ìre kernel. Thathas ag ainmeachadh gun deach eisimpleir de chleachdadh ullachadh a leigeas le neach-cleachdaidh ionadail na sochairean aca àrdachadh ann an Ubuntu 21.10 le inneal dìon KASLR ciorramach. Tha an duilgheadas a 'nochdadh a' tòiseachadh bho kernel 5.4. Tha am fuasgladh fhathast ri fhaighinn mar phìos (cha deach fiosan kernel ceartachaidh a chruthachadh). Faodaidh tu leantainn foillseachaidhean ùrachaidhean pacaid ann an sgaoilidhean air na duilleagan seo: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Tha an so-leòntachd air adhbhrachadh le mearachd ann a bhith ag obrachadh a-mach meud an t-sreath flow-> rule-> action.entries anns a’ ghnìomh nft_fwd_dup_netdev_offload (air a mhìneachadh san fhaidhle net/netfilter/nf_dup_netdev.c), a dh’ fhaodadh leantainn gu dàta fo smachd neach-ionnsaigh. sgrìobhte gu raon cuimhne taobh a-muigh crìoch a’ bhufair ainmichte. Tha a’ mhearachd a’ nochdadh nuair a thathar a’ rèiteachadh nan riaghailtean “dup” agus “fwd” ann an slabhraidhean far a bheilear a’ cleachdadh luathachadh bathar-cruaidh ann an giullachd pacaid (luchdachadh dheth). Leis gu bheil an tar-shruth a ’tachairt mus cruthaich thu riaghailt sìoltachain pacaid agus a’ sgrùdadh airson taic luchdachadh sìos, tha an so-leòntachd cuideachd a ’buntainn ri innealan lìonra nach eil a’ toirt taic do luathachadh bathar-cruaidh, leithid eadar-aghaidh loopback.
Tha e air a thoirt fa-near gu bheil an duilgheadas gu math sìmplidh a chleachdadh, oir faodaidh luachan a tha a’ dol thairis air a’ bhufair ath-sgrìobhadh a dhèanamh air a’ phuing gu structar net_device, agus thèid dàta mun luach ath-sgrìobhte a thilleadh gu àite an neach-cleachdaidh, a leigeas leat na seòlaidhean a lorg. mar chuimhneachan a tha riatanach gus an ionnsaigh a dhèanamh. Gus an so-leòntachd a chleachdadh feumar riaghailtean sònraichte a chruthachadh ann an nftables, rud nach eil comasach ach leis na sochairean CAP_NET_ADMIN, a gheibh neach-cleachdaidh gun bhuannachd ann an ainmean lìonra fa leth. Faodar an so-leòntachd a chleachdadh cuideachd gus ionnsaigh a thoirt air siostaman aonaranachd shoithichean.
Source: fosgailtenet.ru