🥇Netfilter-ისა და io_uring-ის დაუცველობები, რომლებიც საშუალებას გაძლევთ გაზარდოთ თქვენი პრივილეგიები სისტემაში

ბირთვის ქვესისტემებში Linux Netfilter-სა და io_uring-ში გამოვლინდა დაუცველობები, რომლებიც ლოკალურ მომხმარებელს საშუალებას აძლევს, სისტემაზე საკუთარი პრივილეგიები გაზარდოს:

Netfilter ქვესისტემაში use-after-free დაუცველობა (CVE-2023-32233) გამოწვეულია nf_tables მოდულში use-after-free დაუცველობით, რომელიც უზრუნველყოფს nftables პაკეტების ფილტრს. დაუცველობის გამოყენება შესაძლებელია nftables კონფიგურაციის განახლებისთვის სპეციალურად შექმნილი მოთხოვნების გაგზავნით. შეტევას სჭირდება nftables-ზე წვდომა, რომლის მიღება შესაძლებელია ცალკე ქსელურ სახელთა სივრცეში CLONE_NEWUSER, CLONE_NEWNS ან CLONE_NEWNET უფლებებით (მაგალითად, როდესაც შესაძლებელია იზოლირებული კონტეინერის გაშვება).
მომხმარებლებისთვის განახლებების ინსტალაციის დროის მისაცემად, პრობლემის აღმომჩენმა მკვლევარმა პირობა დადო, რომ დეტალური ინფორმაციისა და root shell-ის მომწოდებელი მოქმედი ექსპლოიტის მაგალითის გამოქვეყნებას ერთი კვირით (15 მაისამდე) გადადებდა. დაუცველობა 6.4-rc1 განახლებაში გამოსწორდა. დისტრიბუციებში პატჩის პროგრესის თვალყურის დევნება შემდეგ გვერდებზე შეგიძლიათ: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
დაუცველობა (CVE ჯერ არ არის მინიჭებული) არსებობს io_uring ასინქრონული შეყვანა/გამოყვანის ინტერფეისის ბირთვის იმპლემენტაციაში. Linux 5.1 ვერსიიდან დაწყებული, პრობლემა გამოწვეულია io_sqe_buffer_register ფუნქციაში არსებული შეცდომით, რომელიც სტატიკურად გამოყოფილი ბუფერის საზღვრებს გარეთ ფიზიკურ მეხსიერებაზე წვდომის საშუალებას იძლევა. პრობლემა მხოლოდ 6.3 განშტოებაში ჩნდება და გამოსწორდება მომავალ 6.3.2 განახლებაში. ტესტირებისთვის უკვე ხელმისაწვდომია მოქმედი პროტოტიპის ექსპლოიტი, რომელიც კოდის შესრულებას ბირთვის პრივილეგიებით იძლევა.

ხარვეზები Netfilter-სა და io_uring-ში, რომლებიც საშუალებას გაძლევთ გაზარდოთ თქვენი პრივილეგიები სისტემაში