Kerentanan (CVE-2022-1972) wis diidentifikasi ing subsistem kernel Netfilter, padha karo masalah sing diungkapake ing pungkasan Mei. Kerentanan anyar uga ngidini pangguna lokal entuk hak root ing sistem liwat manipulasi aturan ing nftables lan mbutuhake akses menyang nftables kanggo nindakake serangan kasebut, sing bisa dipikolehi ing ruang jeneng sing kapisah (ruang jeneng jaringan utawa ruang jeneng pangguna) karo CLONE_NEWUSER, Hak CLONE_NEWNS utawa CLONE_NEWNET (contone, yen bisa mbukak wadhah sing diisolasi).
Masalah kasebut disebabake bug ing kode kanggo nangani dhaptar set kanthi kolom sing kalebu sawetara kisaran, lan nyebabake tulisan sing metu saka wates nalika ngolah parameter dhaptar sing diformat khusus. Peneliti bisa nyiapake eksploitasi sing bisa digunakake kanggo entuk hak root ing Ubuntu 21.10 kanthi kernel 5.13.0-39-generik. Kerentanan katon wiwit saka kernel 5.6. A fix diwenehake minangka tembelan. Kanggo mblokir eksploitasi kerentanan ing sistem reguler, sampeyan kudu mateni kemampuan nggawe ruang jeneng kanggo pangguna sing ora duwe hak ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Kajaba iku, informasi wis diterbitake babagan telung kerentanan kernel sing ana gandhengane karo subsistem NFC. Kerentanan bisa nyebabake kacilakan liwat tumindak sing ditindakake dening pangguna sing ora duwe hak istimewa (vektor serangan sing luwih mbebayani durung ditampilake):
- CVE-2022-1734 minangka telpon memori tanpa nggunakake ing driver nfcmrvl (pembalap / nfc / nfcmrvl), sing kedadeyan nalika simulasi piranti NFC ing ruang pangguna.
- CVE-2022-1974 - Telpon memori sing wis dibebasake dumadi ing fungsi netlink kanggo piranti NFC (/net/nfc/core.c), sing kedadeyan nalika ndhaptar piranti anyar. Kaya kerentanan sadurunge, masalah kasebut bisa dimanfaatake kanthi simulasi piranti NFC ing ruang pangguna.
- CVE-2022-1975 minangka bug ing kode loading firmware kanggo piranti NFC sing bisa dimanfaatake kanggo nyebabake kondisi "gupuh".
Source: opennet.ru