Ann an Netfilter, fo-shiostam eithne LinuxChaidh so-leòntachd (CVE-2022-25636) a chomharrachadh ann an inneal sìolaidh is atharrachaidh phasgan lìonra a leigeas le còd a bhith air a chur an gnìomh aig ìre an eithne. Chaidh eisimpleir de dhroch-chleachdadh ainmeachadh a dh’ fhaodadh leigeil le neach-cleachdaidh ionadail na sochairean aca a mheudachadh. Ubuntu 21.10 leis an uidheam dìon KASLR air a dhì-chomasachadh. Tha a’ chùis air a bhith ann bho kernel 5.4. Tha fuasgladh ri fhaighinn an-dràsta mar phaiste (cha deach fiosan cumail suas kernel a chruthachadh). Faodaidh tu sùil a chumail air fiosan ùrachaidh pacaid ann an sgaoilidhean air na duilleagan a leanas: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Tha an so-leòntachd air adhbhrachadh le mearachd ann a bhith ag obrachadh a-mach meud an t-sreath flow-> rule-> action.entries anns a’ ghnìomh nft_fwd_dup_netdev_offload (air a mhìneachadh san fhaidhle net/netfilter/nf_dup_netdev.c), a dh’ fhaodadh leantainn gu dàta fo smachd neach-ionnsaigh. sgrìobhte gu raon cuimhne taobh a-muigh crìoch a’ bhufair ainmichte. Tha a’ mhearachd a’ nochdadh nuair a thathar a’ rèiteachadh nan riaghailtean “dup” agus “fwd” ann an slabhraidhean far a bheilear a’ cleachdadh luathachadh bathar-cruaidh ann an giullachd pacaid (luchdachadh dheth). Leis gu bheil an tar-shruth a ’tachairt mus cruthaich thu riaghailt sìoltachain pacaid agus a’ sgrùdadh airson taic luchdachadh sìos, tha an so-leòntachd cuideachd a ’buntainn ri innealan lìonra nach eil a’ toirt taic do luathachadh bathar-cruaidh, leithid eadar-aghaidh loopback.
Tha e air a thoirt fa-near gu bheil an duilgheadas gu math sìmplidh a chleachdadh, oir faodaidh luachan a tha a’ dol thairis air a’ bhufair ath-sgrìobhadh a dhèanamh air a’ phuing gu structar net_device, agus thèid dàta mun luach ath-sgrìobhte a thilleadh gu àite an neach-cleachdaidh, a leigeas leat na seòlaidhean a lorg. mar chuimhneachan a tha riatanach gus an ionnsaigh a dhèanamh. Gus an so-leòntachd a chleachdadh feumar riaghailtean sònraichte a chruthachadh ann an nftables, rud nach eil comasach ach leis na sochairean CAP_NET_ADMIN, a gheibh neach-cleachdaidh gun bhuannachd ann an ainmean lìonra fa leth. Faodar an so-leòntachd a chleachdadh cuideachd gus ionnsaigh a thoirt air siostaman aonaranachd shoithichean.
Source: fosgailtenet.ru
