Netfilter միջուկի ենթահամակարգում հայտնաբերվել է խոցելիություն (CVE-2022-1972), որը նման է մայիսի վերջին բացահայտված խնդրին: Նոր խոցելիությունը նաև թույլ է տալիս տեղական օգտագործողին ստանալ արմատային իրավունքներ համակարգում՝ nftables-ում կանոնների մանիպուլյացիայի միջոցով, և պահանջում է մուտք գործել դեպի nftables հարձակումն իրականացնելու համար, որը կարելի է ձեռք բերել առանձին անվանատարածքում (ցանցային անվանատարածք կամ օգտվողի անվանատարածք) CLONE_NEWUSER-ով: CLONE_NEWNS կամ CLONE_NEWNET իրավունքներ (օրինակ, եթե հնարավոր է գործարկել մեկուսացված կոնտեյներ):
Խնդիրն առաջացել է կոդի սխալի պատճառով, որը մշակում է մի քանի տիրույթներ ներառող դաշտերի հավաքածուների ցուցակները, և հանգեցնում է սահմաններից դուրս գրության՝ հատուկ ձևաչափված ցուցակի պարամետրերը մշակելիս: Հետազոտողները կարողացան պատրաստել աշխատանքային շահագործում Ubuntu 21.10-ում արմատային իրավունքներ ձեռք բերելու համար 5.13.0-39-ընդհանուր միջուկով: Խոցելիությունը հայտնվում է միջուկից սկսած 5.6-ից: Ուղղումը տրամադրվում է որպես կարկատել: Սովորական համակարգերում խոցելիության շահագործումն արգելափակելու համար դուք պետք է համոզվեք, որ անջատեք անարտոնյալ օգտատերերի համար անունների տարածքներ ստեղծելու հնարավորությունը (“sudo sysctl -w kernel.unprivileged_userns_clone=0”):
Բացի այդ, տեղեկատվություն է հրապարակվել միջուկի երեք խոցելիության մասին՝ կապված NFC ենթահամակարգի հետ։ Խոցելիությունը կարող է վթարի պատճառ դառնալ ոչ արտոնյալ օգտատիրոջ կողմից կատարվող գործողությունների միջոցով (առավել վտանգավոր հարձակման վեկտորներ դեռ չեն ցուցադրվել).
- CVE-2022-1734-ը nfcmrvl դրայվերում (drivers/nfc/nfcmrvl) հիշողության օգտագործումից հետո զանգ է, որը տեղի է ունենում օգտագործողի տարածքում NFC սարքը մոդելավորելիս:
- CVE-2022-1974 - Արդեն ազատված հիշողության զանգը տեղի է ունենում NFC սարքերի netlink գործառույթներում (/net/nfc/core.c), որը տեղի է ունենում նոր սարք գրանցելիս: Ինչպես նախորդ խոցելիությունը, խնդիրը կարող է շահագործվել՝ օգտագործողի տարածքում NFC սարքի մոդելավորմամբ:
- CVE-2022-1975-ը NFC սարքերի որոնվածի բեռնման կոդի վրիպակ է, որը կարող է օգտագործվել «խուճապային» վիճակ առաջացնելու համար:
Source: opennet.ru