פגיעות נוספת בתת-מערכת ליבת Netfilter של Linux Netfilter

זוהתה פגיעות (CVE-2022-1972) בתת-מערכת ליבת Netfilter, בדומה לבעיה שנחשפה בסוף מאי. הפגיעות החדשה גם מאפשרת למשתמש מקומי לקבל זכויות שורש במערכת באמצעות מניפולציה של כללים ב-nftables ודורשת גישה ל-nftables כדי לבצע את המתקפה, אותה ניתן להשיג במרחב שמות נפרד (מרחב שמות רשת או מרחב שמות משתמש) עם CLONE_NEWUSER, זכויות CLONE_NEWNS או CLONE_NEWNET (לדוגמה, אם אפשר להפעיל קונטיינר מבודד).

הבעיה נגרמת על ידי באג בקוד לטיפול ברשימות סט עם שדות הכוללים טווחים מרובים, וגורמת לכתיבה מחוץ לתחום בעת עיבוד פרמטרי רשימה בפורמט מיוחד. חוקרים הצליחו להכין ניצול עבודה כדי להשיג זכויות שורש באובונטו 21.10 עם הליבה הגנרית 5.13.0-39. הפגיעות מופיעה החל מגרעין 5.6. תיקון מסופק כתיקון. כדי לחסום ניצול של הפגיעות במערכות רגילות, עליך להקפיד להשבית את היכולת ליצור מרחבי שמות עבור משתמשים חסרי הרשאות ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

בנוסף, פורסם מידע על שלוש נקודות תורפה של ליבה הקשורות למערכת המשנה NFC. הפגיעויות עלולות לגרום לקריסה באמצעות פעולות שבוצעו על ידי משתמש חסר הרשאות (טרם הוכחו וקטורי תקיפה מסוכנים יותר):

• CVE-2022-1734 היא שיחת זיכרון ללא שימוש במנהל ההתקן של nfcmrvl (drivers/nfc/nfcmrvl), המתרחשת בעת הדמיית התקן NFC בחלל המשתמש.
• CVE-2022-1974 - שיחת זיכרון שכבר שוחררה מתרחשת בפונקציות netlink עבור התקני NFC (/net/nfc/core.c), המתרחשת בעת רישום מכשיר חדש. כמו הפגיעות הקודמת, ניתן לנצל את הבעיה על ידי הדמיית מכשיר NFC במרחב המשתמש.
• CVE-2022-1975 הוא באג בקוד טעינת הקושחה עבור התקני NFC שניתן לנצלו כדי לגרום למצב של "פאניקה".

מקור: OpenNet.ru