넷필터 하위 시스템의 취약점으로 인해 커널 코드 실행이 허용됩니다. Linux

Netfilter에서 커널 서브시스템 Linux커널 수준 코드 실행을 허용하는 네트워크 패킷 필터링 및 수정 도구에서 취약점(CVE-2022-25636)이 발견되었습니다. 로컬 사용자가 권한을 상승시킬 수 있는 샘플 익스플로잇이 공개되었습니다. Ubuntu 21.10 c отключённым механизмом защиты KASLR. Проблема проявляется начиная с ядра 5.4. Исправление пока доступно в виде патча (корректирующие выпуски ядра не сформированы). Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, 수세, UbuntuRHEL, Fedora, Gentoo, Arch Linux.

이 취약점은 nft_fwd_dup_netdev_offload 함수(net/netfilter/nf_dup_netdev.c에 정의됨)의 flow->rule->action.entries 배열 크기 계산 오류로 인해 발생하며, 공격자가 제어하는 ​​데이터가 할당된 버퍼 외부의 메모리 영역에 기록될 수 있습니다. 이 오류는 패킷 처리(오프로드)의 하드웨어 가속을 사용하는 체인에서 "dup" 및 "fwd" 규칙을 구성할 때 발생합니다. 패킷 필터 규칙이 생성되고 오프로드 지원이 확인되기 전에 오버플로가 발생하므로, 이 취약점은 루프백 인터페이스와 같이 하드웨어 가속을 지원하지 않는 네트워크 장치에도 적용됩니다.

이 문제는 악용하기 매우 쉽다는 점에 유의해야 합니다. 버퍼 크기를 초과하는 값은 net_device 구조체 포인터를 덮어쓸 수 있고, 덮어쓴 값에 대한 데이터는 사용자 공간으로 반환되므로 공격에 필요한 메모리 주소를 알아낼 수 있습니다. 이 취약점을 악용하려면 nftables에 특정 규칙을 생성해야 하는데, 이는 별도의 네트워크 네임스페이스에서 권한이 없는 사용자가 획득할 수 있는 CAP_NET_ADMIN 권한이 있어야만 가능합니다. 이 취약점은 컨테이너 격리 시스템을 공격하는 데에도 사용될 수 있습니다.

출처 : opennet.ru