ProHoster > Pūnaewele > nūhou pūnaewele > ʻO kekahi mea nāwaliwali i ka Linux Netfilter kernel subsystem

ʻO kekahi mea nāwaliwali i ka Linux Netfilter kernel subsystem

Ua ʻike ʻia kahi nāwaliwali (CVE-2022-1972) ma ka ʻōnaehana kernel Netfilter, e like me ka pilikia i hōʻike ʻia ma ka hopena o Mei. ʻO ka nāwaliwali hou e hiki ai i kahi mea hoʻohana kūloko ke loaʻa nā kuleana kumu i ka ʻōnaehana ma o ka hoʻopunipuni ʻana i nā lula i nā nftables a koi i ke komo ʻana i nā nftables e hoʻokō ai i ka hoʻouka ʻana, hiki ke loaʻa i kahi inoa inoa ʻokoʻa (inoa inoa pūnaewele a i ʻole inoa inoa mea hoʻohana) me CLONE_NEWUSER, Nā kuleana CLONE_NEWNS a i ʻole CLONE_NEWNET (no ka laʻana, inā hiki ke holo i kahi pahu kaʻawale).

Hoʻokumu ʻia ka pilikia ma muli o kahi pahu i loko o ke code no ka lawelawe ʻana i nā papa inoa hoʻonohonoho me nā māla e komo ana i nā pae he nui, a me ka hopena i kahi kākau ma waho o ka palena i ka wā e hana ai i nā ʻāpana papa inoa i hoʻonohonoho ʻia. Ua hiki i nā mea noiʻi ke hoʻomākaukau i kahi hana hana e loaʻa ai nā kuleana kumu ma Ubuntu 21.10 me ka 5.13.0-39-generic kernel. Hōʻike ʻia ka nāwaliwali e hoʻomaka ana mai ka kernel 5.6. Hāʻawi ʻia kahi hoʻoponopono ma ke ʻano he patch. No ka pale ʻana i ka hoʻohana ʻana i ka nāwaliwali ma nā ʻōnaehana maʻamau, pono ʻoe e hōʻoia e hoʻopau i ka hiki ke hana i nā inoa inoa no nā mea hoʻohana pono ʻole ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

Eia hou, ua paʻi ʻia ka ʻike e pili ana i ʻekolu mau pilikia kernel e pili ana i ka subsystem NFC. Hiki i nā mea nāwaliwali ke hoʻoulu i ka pōʻino ma o nā hana i hana ʻia e ka mea hoʻohana pono ʻole (ʻaʻole i hōʻike ʻia nā mea hoʻouka kaua weliweli):

  • ʻO CVE-2022-1734 kahi kelepona hoʻomanaʻo hoʻohana ma hope o ka hoʻohana ʻole ʻia i ka mea hoʻokele nfcmrvl (nā hoʻokele/nfc/nfcmrvl), e hana ʻia ana i ka wā e hoʻohālikelike ai i kahi hāmeʻa NFC ma kahi o ka mea hoʻohana.
  • CVE-2022-1974 - Loaʻa kahi kelepona hoʻomanaʻo i hoʻokuʻu ʻia ma nā hana netlink no nā mea NFC (/net/nfc/core.c), e kū nei i ke kau inoa ʻana i kahi mea hana hou. E like me ka nāwaliwali o mua, hiki ke hoʻohana ʻia ka pilikia ma ka hoʻohālikelike ʻana i kahi hāmeʻa NFC ma kahi o ka mea hoʻohana.
  • ʻO CVE-2022-1975 kahi pahu i loko o ka firmware loading code no nā polokalamu NFC i hiki ke hoʻohana ʻia e hana i kahi kūlana "panic".

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka