Kerentanan (CVE-2022-1972) telah diidentifikasi di subsistem kernel Netfilter, serupa dengan masalah yang diungkapkan pada akhir Mei. Kerentanan baru ini juga memungkinkan pengguna lokal untuk mendapatkan hak root dalam sistem melalui manipulasi aturan di nftables dan memerlukan akses ke nftables untuk melakukan serangan, yang dapat diperoleh di namespace terpisah (namespace jaringan atau namespace pengguna) dengan CLONE_NEWUSER, Hak CLONE_NEWNS atau CLONE_NEWNET (misalnya, jika memungkinkan untuk menjalankan wadah yang terisolasi).
Masalah ini disebabkan oleh bug dalam kode untuk menangani daftar set dengan bidang yang mencakup beberapa rentang, dan mengakibatkan penulisan di luar batas saat memproses parameter daftar yang diformat khusus. Para peneliti dapat menyiapkan eksploitasi yang berfungsi untuk mendapatkan hak root di Ubuntu 21.10 dengan kernel generik 5.13.0-39. Kerentanan muncul mulai dari kernel 5.6. Perbaikan disediakan sebagai tambalan. Untuk memblokir eksploitasi kerentanan pada sistem reguler, Anda harus memastikan untuk menonaktifkan kemampuan membuat namespace untuk pengguna yang tidak memiliki hak istimewa (βsudo sysctl -w kernel.unprivileged_userns_clone=0β).
Selain itu, informasi telah dipublikasikan tentang tiga kerentanan kernel yang terkait dengan subsistem NFC. Kerentanan dapat menyebabkan crash melalui tindakan yang dilakukan oleh pengguna yang tidak memiliki hak istimewa (vektor serangan yang lebih berbahaya belum ditunjukkan):
- CVE-2022-1734 adalah panggilan memori penggunaan setelah bebas di driver nfcmrvl (drivers/nfc/nfcmrvl), yang terjadi saat mensimulasikan perangkat NFC di ruang pengguna.
- CVE-2022-1974 - Panggilan memori yang sudah dibebaskan terjadi pada fungsi netlink untuk perangkat NFC (/net/nfc/core.c), yang terjadi saat mendaftarkan perangkat baru. Seperti kerentanan sebelumnya, masalah ini dapat dieksploitasi dengan mensimulasikan perangkat NFC di ruang pengguna.
- CVE-2022-1975 merupakan bug pada kode pemuatan firmware perangkat NFC yang dapat dimanfaatkan untuk menimbulkan kondisi "panik".
Sumber: opennet.ru