Yo te idantifye yon vilnerabilite (CVE-2022-1972) nan subsistèm nwayo Netfilter, menm jan ak pwoblèm nan divilge nan fen mwa me. Nouvo vilnerabilite a tou pèmèt yon itilizatè lokal jwenn dwa rasin nan sistèm nan nan manipilasyon nan règ nan nftables epi li mande aksè nan nftables pote atak la, ki ka jwenn nan yon espas non separe (espas non rezo oswa espas non itilizatè) ak CLONE_NEWUSER, Dwa CLONE_NEWNS oswa CLONE_NEWNET (pa egzanp, si li posib pou fè yon veso izole).
Pwoblèm nan koze pa yon ensèk nan kòd la pou jere lis seri ak jaden ki gen ladan plizyè chenn, ak rezilta nan yon ekri andeyò limit lè yo trete paramèt lis fòma espesyalman. Chèchè yo te kapab prepare yon eksplwate k ap travay pou jwenn dwa rasin nan Ubuntu 21.10 ak nwayo 5.13.0-39-jenerik la. Vilnerabilite a parèt kòmanse nan nwayo 5.6. Yon ranje yo bay kòm yon patch. Pou bloke eksplwatasyon vilnerabilite a sou sistèm regilye yo, ou ta dwe asire w ke ou enfim kapasite pou kreye espas non pou itilizatè ki pa gen privilèj ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Anplis de sa, yo te pibliye enfòmasyon sou twa frajilite nwayo ki gen rapò ak subsistèm NFC la. Vulnerabilite yo ka lakòz yon aksidan atravè aksyon ki fèt pa yon itilizatè san privilèj (vektè atak ki pi danjere yo poko demontre):
- CVE-2022-1734 se yon apèl memwa pou itilize apre gratis nan chofè nfcmrvl (drivers/nfc/nfcmrvl), ki rive lè w ap similye yon aparèy NFC nan espas itilizatè a.
- CVE-2022-1974 - Yon apèl memwa ki deja libere fèt nan fonksyon netlink pou aparèy NFC (/net/nfc/core.c), ki rive lè w ap anrejistre yon nouvo aparèy. Menm jan ak vilnerabilite anvan an, pwoblèm nan ka eksplwate pa similye yon aparèy NFC nan espas itilizatè.
- CVE-2022-1975 se yon ensèk nan kòd la chaje firmwèr pou aparèy NFC ki ka eksplwate pou lakòz yon kondisyon "panik".
Sous: opennet.ru