Netfilter, yon sous-sistèm nwayo Linux yo itilize pou filtre ak modifye pake rezo yo, gen yon vilnerabilite (CVE pa asiyen) ki pèmèt yon itilizatè lokal egzekite kòd nan nivo nwayo a epi elve privilèj yo sou sistèm nan. Chèchè yo te demontre yon eksplwate ki pèmèt yon itilizatè lokal jwenn dwa rasin nan Ubuntu 22.04 ak nwayo 5.15.0-39-jenerik la. Okòmansman, enfòmasyon sou vilnerabilite a te planifye yo dwe pibliye 15 Out, men akòz kopi yon lèt ak yon pwototip nan eksplwatasyon an nan yon lis adrès piblik, anbago a sou divilgasyon enfòmasyon yo te leve.
Pwoblèm nan te evidan depi nwayo 5.8 la epi li te koze pa yon debòde tanpon nan kòd la pou jere lis seri nan modil nf_tables la, ki te fèt akòz mank de chèk apwopriye nan fonksyon nft_set_elem_init. Ensèk la te prezante nan yon chanjman ki te pwolonje zòn depo pou atik lis yo a 128 bytes.
Pou fè atak la, gen aksè a nftables obligatwa, ki ka jwenn nan yon espas non rezo separe si ou gen dwa CLONE_NEWUSER, CLONE_NEWNS oswa CLONE_NEWNET (pa egzanp, si ou ka kouri yon veso izole). Yon ranje poko disponib. Pou bloke eksplwatasyon vilnerabilite a sou sistèm regilye yo, ou ta dwe asire w ke ou enfim kapasite pou kreye espas non pou itilizatè ki pa gen privilèj ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Sous: opennet.ru