カーネルサブシステムにおいて Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе:
- nftables パケット フィルターを提供する nf_tables モジュールの use-after-free メモリ アクセスによって引き起こされる Netfilter サブシステムの脆弱性 (CVE-2023-32233)。この脆弱性は、nftables 構成を更新するために特別に作成されたリクエストを送信することによって悪用される可能性があります。攻撃を実行するには、nftables へのアクセスが必要です。これは、CLONE_NEWUSER、CLONE_NEWNS、または CLONE_NEWNET 権限を持っている場合 (たとえば、分離されたコンテナーを実行できる場合)、別のネットワーク名前空間で取得できます。
Чтобы дать пользователям время на установку обновлений выявивший проблему исследователь пообещал отложить на неделю (до 15 мая) публикацию детальной информации и примера рабочего эксплоита, предоставляющего root shell. Уязвимость устранена в обновлении 6.4-rc1. Проследить за исправлением уязвимости в дистрибутивах можно на страницах: Debian, UbuntuGentoo、RHEL、Fedora、SUSE/openSUSE、Arch。
- Уязвимость (CVE пока не присвоен) в реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1. Проблема вызвана ошибкой в функции io_sqe_buffer_register, позволяющей получить доступа к физической памяти за границей статически выделенного буфера. Проблема проявляется только в ветке 6.3 и будет устранена в готовящимся обновлении 6.3.2. Для тестирования уже доступен рабочий прототип эксплоита, позволяющий выполнить код с привилегиями ядра.
出所: オープンネット.ru
