Vulnerabilità nel sottosistema netfilter che consente l'esecuzione di codice a livello del kernel Linux

In Netfilter, the Linux kernel subsystem used for filtering and modifying network packets, a vulnerability (CVE-2022-25636) has been discovered that allows for code execution at the kernel level. An exploit example is reportedly being prepared that would enable a local user to elevate their privileges in Ubuntu 21.10 with the KASLR protection mechanism disabled. The issue has been present since kernel 5.4. A fix is currently available in the form of a patch (corrective kernel releases have not yet been formed). You can track the publication of package updates in the distributions on the following pages: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.

La vulnerabilità è causata da un errore nel calcolo della dimensione dell'array flow->rule->action.entries nella funzione nft_fwd_dup_netdev_offload (definita nel file net/netfilter/nf_dup_netdev.c), che può portare alla scrittura di dati controllati da un attaccante in un'area di memoria al di fuori del buffer allocato. L'errore si manifesta durante la configurazione delle regole "dup" e "fwd" nelle catene per cui viene applicato il caricamento hardware dell'elaborazione dei pacchetti (offload). Poiché il sovraccarico si verifica prima della creazione della regola di filtraggio dei pacchetti e della verifica del supporto dell'offload, la vulnerabilità è applicabile anche a dispositivi di rete che non supportano l'accelerazione hardware, come l'interfaccia loopback.

Si segnala che la vulnerabilità è piuttosto semplice da sfruttare, poiché i valori che escono dai limiti del buffer possono sovrascrivere il puntatore alla struttura net_device, e i dati sul valore sovrascritto vengono restituiti allo spazio utente, permettendo di conoscere gli indirizzi di memoria necessari per compiere l'attacco. Per sfruttare la vulnerabilità è necessario creare regole specifiche in nftables, cosa possibile solo con i privilegi CAP_NET_ADMIN, che possono essere acquisiti da un utente non privilegiato in uno spazio di nomi di rete separato (network namespaces). La vulnerabilità può anche essere utilizzata per attacchi sui sistemi di isolamento dei contenitori.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster