Netfilter ядросының ішкі жүйесінде мамыр айының соңында ашылған мәселеге ұқсас осалдық (CVE-2022-1972) анықталды. Жаңа осалдық сонымен қатар жергілікті пайдаланушыға nftables жүйесіндегі ережелерді манипуляциялау арқылы жүйеде түбірлік құқықтарды алуға мүмкіндік береді және CLONE_NEWUSER көмегімен бөлек аттар кеңістігінде (желі аттар кеңістігі немесе пайдаланушы аттар кеңістігі) алуға болатын шабуылды жүзеге асыру үшін nftables жүйесіне кіруді талап етеді, CLONE_NEWNS немесе CLONE_NEWNET құқықтары (мысалы, оқшауланған контейнерді іске қосу мүмкін болса).
Мәселе бірнеше ауқымды қамтитын өрістері бар жиын тізімдерін өңдеу кодындағы қатеден туындады және арнайы пішімделген тізім параметрлерін өңдеу кезінде шектен тыс жазуға әкеледі. Зерттеушілер Ubuntu 21.10 жүйесінде 5.13.0-39-жалпы ядросы бар түбірлік құқықтарды алу үшін жұмыс эксплойт дайындай алды. Осалдық 5.6 ядросынан бастап пайда болады. Түзету патч ретінде беріледі. Кәдімгі жүйелердегі осалдықты пайдалануды блоктау үшін артықшылығы жоқ пайдаланушылар үшін аттар кеңістігін жасау мүмкіндігін өшіру керек («sudo sysctl -w kernel.unprivileged_userns_clone=0»).
Сонымен қатар, NFC ішкі жүйесіне қатысты ядроның үш осалдықтары туралы ақпарат жарияланды. Осалдықтар артықшылықсыз пайдаланушы орындаған әрекеттер арқылы апатқа әкелуі мүмкін (қауіпті шабуыл векторлары әлі көрсетілмеген):
- CVE-2022-1734 — пайдаланушы кеңістігінде NFC құрылғысын имитациялау кезінде пайда болатын nfcmrvl драйверіндегі (drivers/nfc/nfcmrvl) пайдаланудан кейін бос жад шақыруы.
- CVE-2022-1974 - NFC құрылғыларының (/net/nfc/core.c) желіге сілтеме функцияларында бос жад қоңырауы орын алады, ол жаңа құрылғыны тіркеген кезде пайда болады. Алдыңғы осалдық сияқты, мәселені пайдаланушы кеңістігінде NFC құрылғысын имитациялау арқылы пайдалануға болады.
- CVE-2022-1975 - бұл NFC құрылғыларына арналған микробағдарламаны жүктеу кодындағы қате, оны "дүрбелең" жағдайын тудыру үшін пайдалануға болады.
Ақпарат көзі: opennet.ru