נקודות תורפה ב-Netfilter ו-io_uring המאפשרות לך להעלות את ההרשאות שלך במערכת

זוהו פגיעויות בתת-מערכות ליבת לינוקס Netfilter ו-io_uring המאפשרות למשתמש מקומי להגדיל את ההרשאות שלו במערכת:

• פגיעות (CVE-2023-32233) בתת-מערכת Netfilter הנגרמת מגישה לזיכרון ללא שימוש במודול nf_tables, המספק את מסנן המנות nftables. ניתן לנצל את הפגיעות על ידי שליחת בקשות בעלות מבנה מיוחד לעדכון תצורת ה-nftables. כדי לבצע את המתקפה, נדרשת גישה ל-nftables, שניתן להשיג במרחבי שמות נפרדים של רשת אם יש לך זכויות CLONE_NEWUSER, CLONE_NEWNS או CLONE_NEWNET (לדוגמה, אם אתה יכול להפעיל קונטיינר מבודד).

  כדי לתת למשתמשים זמן להתקין עדכונים, החוקר שזיהה את הבעיה הבטיח לדחות בשבוע (עד 15 במאי) את פרסום המידע המפורט ודוגמה לניצול עובד המספק מעטפת שורש. הפגיעות תוקנה בעדכון 6.4-rc1. ניתן לעקוב אחר תיקון הפגיעות בהפצות בדפים: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.

• פגיעות (עדיין לא הוקצתה CVE) בהטמעת ממשק הקלט/פלט האסינכרוני io_uring, הנכלל בליבת לינוקס מאז גרסה 5.1. הבעיה נגרמת על ידי באג בפונקציה io_sqe_buffer_register, המאפשרת גישה לזיכרון פיזי מעבר לגבול של מאגר שהוקצה סטטית. הבעיה מופיעה רק בענף 6.3 ותתוקן בעדכון הקרוב 6.3.2. אב טיפוס עובד של הניצול כבר זמין לבדיקה, ומאפשר לך לבצע קוד עם הרשאות ליבה.
  
  מקור: OpenNet.ru