Netfilter-ը, Linux միջուկի ենթահամակարգը, որն օգտագործվում է ցանցային փաթեթները զտելու և փոփոխելու համար, ունի խոցելիություն (CVE նշանակված չէ), որը թույլ է տալիս տեղական օգտագործողին կատարել կոդը միջուկի մակարդակում և բարձրացնել իրենց արտոնությունները համակարգում: Հետազոտողները ցուցադրել են շահագործում, որը թույլ է տալիս տեղական օգտագործողին ստանալ արմատային իրավունքներ Ubuntu 22.04-ում 5.15.0-39-ընդհանուր միջուկով: Սկզբում խոցելիության մասին տեղեկատվությունը նախատեսվում էր հրապարակել օգոստոսի 15-ին, սակայն շահագործման նախատիպով նամակը հանրային փոստային ցուցակում պատճենելու պատճառով տեղեկատվության բացահայտման էմբարգոն հանվել է։
Խնդիրն ակնհայտ է եղել 5.8 միջուկից և առաջացել է nf_tables մոդուլի հավաքածուների ցուցակների մշակման կոդի մեջ բուֆերային արտահոսքից, որը առաջացել է nft_set_elem_init ֆունկցիայի պատշաճ ստուգումների բացակայության պատճառով: Սխալը ներկայացվել է փոփոխության մեջ, որը երկարացրել է ցուցակի տարրերի պահպանման տարածքը մինչև 128 բայթ:
Հարձակումն իրականացնելու համար պահանջվում է մուտք դեպի nftables, որոնք կարելի է ձեռք բերել առանձին ցանցի անվանատարածքներում, եթե ունեք CLONE_NEWUSER, CLONE_NEWNS կամ CLONE_NEWNET իրավունքներ (օրինակ, եթե կարող եք գործարկել մեկուսացված կոնտեյներ): Ուղղումը դեռ հասանելի չէ: Սովորական համակարգերում խոցելիության շահագործումն արգելափակելու համար դուք պետք է համոզվեք, որ անջատեք անարտոնյալ օգտատերերի համար անունների տարածքներ ստեղծելու հնարավորությունը (“sudo sysctl -w kernel.unprivileged_userns_clone=0”):
Source: opennet.ru