Yo te idantifye yon vilnerabilite (CVE-2021-22555) nan Netfilter, yon sous-sistèm nwayo Linux yo itilize pou filtre ak modifye pake rezo a, ki pèmèt yon itilizatè lokal jwenn privilèj rasin sou sistèm nan, ki gen ladan pandan li nan yon veso izole. Yo te prepare yon pwototip k ap travay nan yon eksplwatasyon ki kontourne mekanis pwoteksyon KASLR, SMAP ak SMEP pou fè tès. Chèchè ki te dekouvri vilnerabilite a te resevwa yon rekonpans $20 nan men Google pou idantifye yon metòd pou kontoune izolasyon veso Kubernetes nan yon gwoup kCTF.
Pwoblèm nan te alantou depi nwayo 2.6.19, ki te pibliye 15 ane de sa, e li te koze pa yon ensèk nan jeran IPT_SO_SET_REPLACE ak IP6T_SO_SET_REPLACE ki lakòz yon debòde tanpon lè yo voye paramèt espesyal fòma atravè yon apèl setsockopt nan mòd konpa. Nan sikonstans nòmal, se sèlman itilizatè rasin lan ki ka fè yon apèl nan compat_setsockopt(), men privilèj ki nesesè pou fè atak la ka jwenn tou pa yon itilizatè ki pa gen privilèj sou sistèm ak sipò pou espas non itilizatè yo aktive.
Yon itilizatè ka kreye yon veso ak yon itilizatè rasin separe epi eksplwate vilnerabilite a soti nan la. Pou egzanp, "espas non itilizatè" aktive pa default sou Ubuntu ak Fedora, men li pa pèmèt sou Debian ak RHEL. Patch ki fikse vilnerabilite a te adopte nan nwayo Linux la 13 avril. Pwojè Debian, Arch Linux ak Fedora te deja pwodwi mizajou pake yo. Nan Ubuntu, RHEL ak SUSE, mizajou yo ap prepare.
Pwoblèm nan rive nan fonksyon xt_compat_target_from_user() akòz kalkil kòrèk nan gwosè memwa a lè ekonomize estrikti nwayo apre konvèsyon soti nan reprezantasyon 32-bit a 64-bit. Ensèk la pèmèt kat byte nil yo dwe ekri nan nenpòt ki pozisyon pi lwen pase tanpon atribye ba a ki limite pa konpanse 0x4C. Karakteristik sa a te tounen ase yo kreye yon esplwate ki pèmèt yon moun jwenn dwa rasin - lè w netwaye m_list->next pointer nan estrikti a msg_msg, kondisyon yo te kreye pou jwenn aksè nan done apre yo fin libere memwa (itilize-apre-gratis), ki Lè sa a, yo te itilize pou jwenn enfòmasyon sou adrès ak chanjman nan lòt estrikti atravè manipilasyon apèl sistèm msgsnd().
Sous: opennet.ru