Identificouse unha vulnerabilidade (CVE-2022-1972) no subsistema do núcleo de Netfilter, similar ao problema revelado a finais de maio. A nova vulnerabilidade tamén permite que un usuario local consiga dereitos de root no sistema mediante a manipulación de regras en nftables e require acceso a nftables para levar a cabo o ataque, que se pode obter nun espazo de nomes separado (espazo de nomes de rede ou espazo de nomes de usuario) con CLONE_NEWUSER. Dereitos CLONE_NEWNS ou CLONE_NEWNET (por exemplo, se é posible executar un contedor illado).
O problema é causado por un erro no código para manexar listas de conxuntos con campos que inclúen varios intervalos e resulta nunha escritura fóra dos límites ao procesar parámetros de listas con formato especial. Os investigadores puideron preparar un exploit de traballo para obter dereitos de root en Ubuntu 21.10 co núcleo xenérico 5.13.0-39. A vulnerabilidade aparece a partir do núcleo 5.6. Ofrécese unha corrección como parche. Para bloquear a explotación da vulnerabilidade en sistemas normais, debes asegurarte de desactivar a capacidade de crear espazos de nomes para usuarios sen privilexios ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Ademais, publicouse información sobre tres vulnerabilidades do núcleo relacionadas co subsistema NFC. As vulnerabilidades poden causar un fallo por accións realizadas por un usuario sen privilexios (aínda non se demostraron vectores de ataque máis perigosos):
- CVE-2022-1734 é unha chamada de memoria libre de uso no controlador nfcmrvl (drivers/nfc/nfcmrvl), que se produce ao simular un dispositivo NFC no espazo do usuario.
- CVE-2022-1974: prodúcese unha chamada de memoria xa liberada nas funcións de netlink para dispositivos NFC (/net/nfc/core.c), que se produce ao rexistrar un dispositivo novo. Do mesmo xeito que a vulnerabilidade anterior, o problema pódese explotar simulando un dispositivo NFC no espazo do usuario.
- CVE-2022-1975 é un erro no código de carga de firmware para dispositivos NFC que se pode explotar para provocar unha condición de "pánico".
Fonte: opennet.ru