Желілік пакеттерді сүзу және өзгерту үшін пайдаланылатын Linux ядросының ішкі жүйесі Netfilter жергілікті пайдаланушыға ядро деңгейіндегі кодты орындауға және жүйедегі артықшылықтарын арттыруға мүмкіндік беретін осалдыққа (CVE тағайындалмаған) ие. Зерттеушілер жергілікті пайдаланушыға 22.04-5.15.0-generic ядросы бар Ubuntu 39 жүйесінде түбір болуға мүмкіндік беретін эксплойтты көрсетті. Бастапқыда осалдық туралы ақпаратты 15 тамызда жариялау жоспарланған болатын, бірақ эксплуатациялық прототипі бар хатты көпшілікке тарату тізіміне көшіруге байланысты ақпаратты жариялауға салынған эмбарго алынып тасталды.
Мәселе 5.8 ядросы шығарылғаннан бері болды және nft_set_elem_init функциясында тиісті тексерулердің болмауына байланысты nf_tables модуліндегі жиын тізімдерін өңдеу кодындағы буфердің толып кетуінен туындады. Қате тізім элементтері үшін сақтау аймағын 128 байтқа дейін кеңейтетін өзгерісте.
Шабуыл CLONE_NEWUSER, CLONE_NEWNS немесе CLONE_NEWNET құқықтарыңыз болса (мысалы, оқшауланған контейнерді іске қоса алсаңыз) жеке желі аттар кеңістігінде (желі аттар кеңістігінде) алуға болатын nftables қолжетімділігін талап етеді. Түзету әлі қол жетімді емес. Қалыпты жүйелердегі осалдықты пайдалануды блоктау үшін артықшылығы жоқ пайдаланушылардың аттар кеңістігін жасау мүмкіндігі өшірілгеніне көз жеткізу керек («sudo sysctl -w kernel.unprivileged_userns_clone=0»).
Ақпарат көзі: opennet.ru