A május végén nyilvánosságra hozott problémához hasonló biztonsági rést (CVE-2022-1972) azonosítottak a Netfilter kernel alrendszerében. Az új biztonsági rés lehetővé teszi a helyi felhasználók számára, hogy root jogokat szerezzenek a rendszerben az nftable-ban lévő szabályok manipulálásával, és hozzáférést igényel az nftables-hoz a támadás végrehajtásához, amelyet külön névtérben (hálózati névtérben vagy felhasználói névtérben) szerezhet be a CLONE_NEWUSER, CLONE_NEWNS vagy CLONE_NEWNET jogok (például , ha lehetséges egy elszigetelt tároló futtatása).
A problémát a több tartományt tartalmazó mezőket tartalmazó készletlisták kezelési kódjának hibája okozza, és a speciálisan formázott listaparaméterek feldolgozása során a határokon túli írást eredményez. A kutatók egy működő exploitot készítettek elő, hogy root jogokat szerezzenek az Ubuntu 21.10-ben az 5.13.0-39 általános kernellel. A sérülékenység az 5.6-os kerneltől kezdve jelenik meg. A javítást javításként biztosítjuk. A biztonsági rés kihasználásának megakadályozása érdekében a normál rendszereken győződjön meg arról, hogy letiltja a névterek létrehozásának lehetőségét a jogosulatlan felhasználók számára („sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Ezen kívül három, az NFC alrendszerrel kapcsolatos kernel-sebezhetőségről tettek közzé információkat. A sérülékenységek összeomlást okozhatnak egy nem jogosult felhasználó által végrehajtott műveleteken keresztül (veszélyesebb támadási vektorokat még nem mutattak ki):
- A CVE-2022-1734 egy használat utáni szabad memóriahívás az nfcmrvl illesztőprogramban (drivers/nfc/nfcmrvl), amely egy NFC-eszköz felhasználói térben történő szimulálásakor történik.
- CVE-2022-1974 - Egy már felszabadult memóriahívás történik az NFC-eszközök netlink funkcióiban (/net/nfc/core.c), amely új eszköz regisztrálásakor történik. A korábbi sebezhetőséghez hasonlóan a probléma kihasználható egy NFC-eszköz felhasználói térben történő szimulálásával.
- A CVE-2022-1975 egy hiba az NFC-eszközök firmware-betöltési kódjában, amelyet kihasználva „pánik” állapotot okozhat.
Forrás: opennet.ru