Netfilter, podsustav Linux kernela koji se koristi za filtriranje i modificiranje mrežnih paketa, ima ranjivost (CVE nije dodijeljen) koja omogućuje lokalnom korisniku da izvrši kod na razini kernela i podigne svoje privilegije na sustavu. Istraživači su demonstrirali eksploataciju koja je lokalnom korisniku omogućila dobivanje root prava u Ubuntuu 22.04 s generičkom jezgrom 5.15.0-39. Prvotno je planirano da se informacije o ranjivosti objave 15. kolovoza, no zbog kopiranja pisma s prototipom exploit-a na javnu mailing listu, embargo na otkrivanje informacija je ukinut.
Problem je evidentan od kernela 5.8, a uzrokovan je prekoračenjem međuspremnika u kodu za rukovanje popisima skupova u modulu nf_tables, do kojeg je došlo zbog nedostatka odgovarajućih provjera u funkciji nft_set_elem_init. Greška je uvedena u promjeni koja je proširila područje pohrane za stavke popisa na 128 bajtova.
Za izvođenje napada potreban je pristup nftables, koji se može dobiti u zasebnom mrežnom prostoru imena ako imate CLONE_NEWUSER, CLONE_NEWNS ili CLONE_NEWNET prava (na primjer, ako možete pokrenuti izolirani spremnik). Popravak još nije dostupan. Da biste blokirali iskorištavanje ranjivosti na uobičajenim sustavima, trebali biste onemogućiti mogućnost stvaranja prostora imena za neprivilegirane korisnike (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Izvor: opennet.ru