ืืืืชื ืคืืืขืืช (CVE-2022-1972) ืืชืช-ืืขืจืืช ืืืืช Netfilter, ืืืืื ืืืขืื ืฉื ืืฉืคื ืืกืืฃ ืืื. ืืคืืืขืืช ืืืืฉื ืื ืืืคืฉืจืช ืืืฉืชืืฉ ืืงืืื ืืงืื ืืืืืืช ืฉืืจืฉ ืืืขืจืืช ืืืืฆืขืืช ืื ืืคืืืฆืื ืฉื ืืืืื ื-nftables ืืืืจืฉืช ืืืฉื ื-nftables ืืื ืืืฆืข ืืช ืืืชืงืคื, ืืืชื ื ืืชื ืืืฉืื ืืืจืื ืฉืืืช ื ืคืจื (ืืจืื ืฉืืืช ืจืฉืช ืื ืืจืื ืฉืืืช ืืฉืชืืฉ) ืขื CLONE_NEWUSER, ืืืืืืช CLONE_NEWNS ืื CLONE_NEWNET (ืืืืืื, ืื ืืคืฉืจ ืืืคืขืื ืงืื ืืืื ืจ ืืืืื).
ืืืขืื ื ืืจืืช ืขื ืืื ืืื ืืงืื ืืืืคืื ืืจืฉืืืืช ืกื ืขื ืฉืืืช ืืืืืืื ืืืืืื ืืจืืืื, ืืืืจืืช ืืืชืืื ืืืืฅ ืืชืืื ืืขืช ืขืืืื ืคืจืืืจื ืจืฉืืื ืืคืืจืื ืืืืื. ืืืงืจืื ืืฆืืืื ืืืืื ื ืืฆืื ืขืืืื ืืื ืืืฉืื ืืืืืืช ืฉืืจืฉ ืืืืืื ืื 21.10 ืขื ืืืืื ืืื ืจืืช 5.13.0-39. ืืคืืืขืืช ืืืคืืขื ืืื ืืืจืขืื 5.6. ืชืืงืื ืืกืืคืง ืืชืืงืื. ืืื ืืืกืื ื ืืฆืื ืฉื ืืคืืืขืืช ืืืขืจืืืช ืจืืืืืช, ืขืืื ืืืงืคืื ืืืฉืืืช ืืช ืืืืืืช ืืืฆืืจ ืืจืืื ืฉืืืช ืขืืืจ ืืฉืชืืฉืื ืืกืจื ืืจืฉืืืช ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
ืื ืืกืฃ, ืคืืจืกื ืืืืข ืขื ืฉืืืฉ ื ืงืืืืช ืชืืจืคื ืฉื ืืืื ืืงืฉืืจืืช ืืืขืจืืช ืืืฉื ื NFC. ืืคืืืขืืืืช ืขืืืืืช ืืืจืื ืืงืจืืกื ืืืืฆืขืืช ืคืขืืืืช ืฉืืืฆืขื ืขื ืืื ืืฉืชืืฉ ืืกืจ ืืจืฉืืืช (ืืจื ืืืืื ืืงืืืจื ืชืงืืคื ืืกืืื ืื ืืืชืจ):
- CVE-2022-1734 ืืื ืฉืืืช ืืืืจืื ืืื ืฉืืืืฉ ืืื ืื ืืืชืงื ืฉื nfcmrvl (drivers/nfc/nfcmrvl), ืืืชืจืืฉืช ืืขืช ืืืืืืช ืืชืงื NFC ืืืื ืืืฉืชืืฉ.
- CVE-2022-1974 - ืฉืืืช ืืืืจืื ืฉืืืจ ืฉืืืจืจื ืืชืจืืฉืช ืืคืื ืงืฆืืืช netlink ืขืืืจ ืืชืงื ื NFC (/net/nfc/core.c), ืืืชืจืืฉืช ืืขืช ืจืืฉืื ืืืฉืืจ ืืืฉ. ืืื ืืคืืืขืืช ืืงืืืืช, ื ืืชื ืื ืฆื ืืช ืืืขืื ืขื ืืื ืืืืืืช ืืืฉืืจ NFC ืืืจืื ืืืฉืชืืฉ.
- CVE-2022-1975 ืืื ืืื ืืงืื ืืขืื ืช ืืงืืฉืื ืขืืืจ ืืชืงื ื NFC ืฉื ืืชื ืื ืฆืื ืืื ืืืจืื ืืืฆื ืฉื "ืคืื ืืงื".
ืืงืืจ: OpenNet.ru