Kerentanan telah diidentifikasi di subsistem kernel Linux Netfilter dan io_uring yang memungkinkan pengguna lokal untuk meningkatkan hak istimewa mereka dalam sistem:
- Kerentanan (CVE-2023-32233) di subsistem Netfilter yang disebabkan oleh akses memori bebas penggunaan di modul nf_tables, yang menyediakan filter paket nftables. Kerentanan dapat dieksploitasi dengan mengirimkan permintaan yang dibuat khusus untuk memperbarui konfigurasi nftables. Serangan memerlukan akses ke nftables, yang dapat diperoleh di namespace jaringan terpisah jika Anda memiliki hak CLONE_NEWUSER, CLONE_NEWNS, atau CLONE_NEWNET (misalnya, jika Anda dapat menjalankan wadah yang terisolasi).
Untuk memberikan waktu kepada pengguna untuk menginstal pembaruan, peneliti yang mengidentifikasi masalah berjanji untuk menunda selama seminggu (hingga 15 Mei) publikasi informasi rinci dan contoh eksploitasi yang berfungsi yang menyediakan shell root. Kerentanan telah diperbaiki di pembaruan 6.4-rc1. Anda dapat melacak koreksi kerentanan dalam distribusi di halaman: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Kerentanan (CVE belum ditetapkan) dalam implementasi antarmuka input/output asinkron io_uring, yang disertakan dalam kernel Linux sejak rilis 5.1. Masalah ini disebabkan oleh bug pada fungsi io_sqe_buffer_register, yang memungkinkan akses ke memori fisik di luar batas buffer yang dialokasikan secara statis. Masalahnya hanya muncul di cabang 6.3 dan akan diperbaiki pada pembaruan 6.3.2 mendatang. Prototipe eksploitasi yang berfungsi sudah tersedia untuk pengujian, memungkinkan Anda mengeksekusi kode dengan hak istimewa kernel.
Sumber: opennet.ru