Netfilter, subsistem kernel Linux yang digunakan untuk memfilter dan memodifikasi paket jaringan, memiliki kerentanan (CVE tidak ditetapkan) yang memungkinkan pengguna lokal mengeksekusi kode di tingkat kernel dan meningkatkan hak istimewa mereka pada sistem. Para peneliti telah mendemonstrasikan eksploitasi yang memungkinkan pengguna lokal mendapatkan hak root di Ubuntu 22.04 dengan kernel generik 5.15.0-39. Awalnya, informasi tentang kerentanan tersebut rencananya akan dipublikasikan pada tanggal 15 Agustus, namun karena adanya penyalinan surat dengan prototipe eksploitasi ke milis publik, embargo keterbukaan informasi dicabut.
Masalahnya telah terlihat sejak kernel 5.8 dan disebabkan oleh buffer overflow pada kode untuk menangani daftar set di modul nf_tables, yang terjadi karena kurangnya pemeriksaan yang tepat pada fungsi nft_set_elem_init. Bug ini diperkenalkan dalam perubahan yang memperluas area penyimpanan item daftar menjadi 128 byte.
Serangan memerlukan akses ke nftables, yang dapat diperoleh di namespace jaringan terpisah jika Anda memiliki hak CLONE_NEWUSER, CLONE_NEWNS, atau CLONE_NEWNET (misalnya, jika Anda dapat menjalankan wadah yang terisolasi). Perbaikan belum tersedia. Untuk memblokir eksploitasi kerentanan pada sistem reguler, Anda harus memastikan untuk menonaktifkan kemampuan membuat namespace untuk pengguna yang tidak memiliki hak istimewa (βsudo sysctl -w kernel.unprivileged_userns_clone=0β).
Sumber: opennet.ru