ភាពងាយរងគ្រោះមួយទៀតនៅក្នុងប្រព័ន្ធរងខឺណែល Linux Netfilter

ភាពងាយរងគ្រោះ (CVE-2022-1972) ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងប្រព័ន្ធរងខឺណែល Netfilter ដែលស្រដៀងនឹងបញ្ហាដែលបានបង្ហាញនៅចុងខែឧសភា។ ភាពងាយរងគ្រោះថ្មីនេះក៏អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ក្នុងស្រុកទទួលបានសិទ្ធិជា root នៅក្នុងប្រព័ន្ធតាមរយៈការរៀបចំក្បួននៅក្នុង nftables និងទាមទារការចូលទៅកាន់ nftables ដើម្បីអនុវត្តការវាយប្រហារ ដែលអាចទទួលបាននៅក្នុង namespace ដាច់ដោយឡែក (network namespace or user namespace) ជាមួយ CLONE_NEWUSER, CLONE_NEWNS ឬ CLONE_NEWNET សិទ្ធិ (ឧទាហរណ៍ ប្រសិនបើវាអាចដំណើរការកុងតឺន័រដាច់ដោយឡែក)។

បញ្ហាគឺបណ្តាលមកពីកំហុសនៅក្នុងកូដសម្រាប់គ្រប់គ្រងបញ្ជីសំណុំដែលមានវាលដែលរួមបញ្ចូលជួរច្រើន ហើយជាលទ្ធផលក្នុងការសរសេរក្រៅព្រំដែននៅពេលដំណើរការប៉ារ៉ាម៉ែត្របញ្ជីដែលបានធ្វើទ្រង់ទ្រាយពិសេស។ អ្នកស្រាវជ្រាវអាចរៀបចំការកេងប្រវ័ញ្ចការងារដើម្បីទទួលបានសិទ្ធិជា root នៅក្នុង Ubuntu 21.10 ជាមួយនឹងខឺណែលទូទៅ 5.13.0-39 ។ ភាពងាយរងគ្រោះលេចឡើងដោយចាប់ផ្តើមពីខឺណែល 5.6 ។ ការជួសជុលត្រូវបានផ្តល់ជូនជាបំណះ។ ដើម្បីទប់ស្កាត់ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅលើប្រព័ន្ធធម្មតា អ្នកគួរតែប្រាកដថាត្រូវបិទសមត្ថភាពក្នុងការបង្កើត namespaces សម្រាប់អ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិ (“sudo sysctl -w kernel.unprivileged_userns_clone=0”)។

លើសពីនេះ ព័ត៌មានត្រូវបានផ្សព្វផ្សាយអំពីភាពងាយរងគ្រោះខឺណែលចំនួនបីដែលទាក់ទងនឹងប្រព័ន្ធរង NFC ។ ភាពងាយរងគ្រោះអាចបណ្តាលឱ្យគាំងតាមរយៈសកម្មភាពដែលធ្វើឡើងដោយអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិ (វ៉ិចទ័រវាយប្រហារដ៏គ្រោះថ្នាក់ជាងនេះមិនទាន់ត្រូវបានបង្ហាញនៅឡើយ)៖

• CVE-2022-1734 គឺជាការហៅប្រើអង្គចងចាំដោយមិនគិតថ្លៃនៅក្នុងកម្មវិធីបញ្ជា nfcmrvl (drivers/nfc/nfcmrvl) ដែលកើតឡើងនៅពេលក្លែងធ្វើឧបករណ៍ NFC ក្នុងចន្លោះអ្នកប្រើប្រាស់។
• CVE-2022-1974 - ការហៅអង្គចងចាំដែលបានដោះលែងរួចហើយកើតឡើងនៅក្នុងមុខងារ netlink សម្រាប់ឧបករណ៍ NFC (/net/nfc/core.c) ដែលកើតឡើងនៅពេលចុះឈ្មោះឧបករណ៍ថ្មី។ ដូចភាពងាយរងគ្រោះពីមុនដែរ បញ្ហាអាចត្រូវបានកេងប្រវ័ញ្ចដោយការក្លែងធ្វើឧបករណ៍ NFC នៅក្នុងទំហំអ្នកប្រើប្រាស់។
• CVE-2022-1975 គឺជាកំហុសនៅក្នុងកូដផ្ទុកកម្មវិធីបង្កប់សម្រាប់ឧបករណ៍ NFC ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីបង្កឱ្យមានស្ថានភាព "ភ័យស្លន់ស្លោ" ។

ប្រភព: opennet.ru