ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerability nyob rau hauv netfilter subsystem uas tso cai rau kev ua txhaum cai ntawm Linux ntsiav qib

Vulnerability nyob rau hauv netfilter subsystem uas tso cai rau kev ua txhaum cai ntawm Linux ntsiav qib

Netfilter, lub subsystem ntawm Linux ntsiav siv los lim thiab hloov cov pob ntawv hauv lub network, muaj qhov tsis zoo (CVE-2022-25636) uas tso cai rau kev ua tiav ntawm qib kernel. Nws tau tshaj tawm tias ib qho piv txwv ntawm kev siv nyiaj tau npaj tseg uas tso cai rau ib tus neeg siv hauv zos los txhawb lawv cov cai hauv Ubuntu 21.10 nrog KASLR kev tiv thaiv kev ua haujlwm tsis taus. Qhov teeb meem tshwm sim los ntawm kernel 5.4. Txoj kev kho tseem muaj raws li thaj chaw (kev kho cov ntsiav tshuaj tsis tau tsim tawm). Koj tuaj yeem ua raws li cov ntawv tshaj tawm ntawm pob hloov tshiab hauv kev faib tawm ntawm nplooj ntawv no: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

Qhov tsis zoo yog tshwm sim los ntawm qhov ua yuam kev hauv kev suav qhov loj ntawm flow->rule->action.entries array hauv nft_fwd_dup_netdev_offload muaj nuj nqi (txhais tau rau hauv cov ntaub ntawv net/netfilter/nf_dup_netdev.c), uas tuaj yeem ua rau cov ntaub ntawv tiv thaiv kev tawm tsam. sau mus rau ib cheeb tsam nco dhau ntawm tus ciam teb ntawm kev faib tsis. Qhov yuam kev tshwm sim thaum teeb tsa "dup" thiab "fwd" cov cai hauv cov saw hlau uas siv cov khoom siv nrawm nrawm ntawm kev ntim khoom (offload) siv. Txij li thaum lub overflow tshwm sim ua ntej tsim cov pob ntawv lim txoj cai thiab kuaj xyuas kev them nyiaj yug offload, qhov tsis zoo kuj tseem siv tau rau cov khoom siv hauv network uas tsis txhawb kev kho vajtse acceleration, xws li lub loopback interface.

Nws tau raug sau tseg tias qhov teeb meem yog qhov yooj yim heev rau kev siv, txij li cov txiaj ntsig uas dhau mus dhau qhov tsis tuaj yeem sau tus taw tes rau cov qauv net_device, thiab cov ntaub ntawv hais txog tus nqi overwritten raug xa rov qab mus rau cov neeg siv qhov chaw, uas tso cai rau koj mus nrhiav qhov chaw nyob. nyob rau hauv lub cim xeeb tsim nyog los ua tawm tsam. Kev siv ntawm qhov tsis zoo yuav tsum tau tsim qee cov cai hauv nftables, uas tsuas yog ua tau nrog CAP_NET_ADMIN cov cai, uas tuaj yeem tau txais los ntawm tus neeg siv tsis tau txais txiaj ntsig hauv cov npe sib txawv network. Qhov tsis zoo kuj tuaj yeem siv los tua cov thawv cais tawm.

Tau qhov twg los: opennet.ru

Ntxiv ib saib