Linux Netfilter 커널 하위 시스템의 취약점

로컬 사용자가 시스템에서 루트 권한을 얻을 수 있도록 허용하는 취약점이 Linux 커널(CVE 할당되지 않음)에서 확인되었습니다. Ubuntu 22.04에서 루트 권한 획득을 보여주는 익스플로잇이 준비되었다고 발표되었습니다. 문제를 해결하는 패치가 커널에 포함되도록 제안되었습니다.

nf_tables 모듈에서 NFT_MSG_NEWSET 명령을 사용하여 세트 목록을 조작할 때 이미 해제된 메모리 영역(use-after-free)에 액세스하여 취약점이 발생합니다. 공격을 수행하려면 nftables에 대한 액세스가 필요합니다. 이는 CLONE_NEWUSER, CLONE_NEWNS 또는 CLONE_NEWNET 권한이 있는 경우(예: 격리된 컨테이너를 실행할 수 있는 경우) 별도의 네트워크 네임스페이스에서 얻을 수 있습니다.

출처 : opennet.ru