nf_tables, watch_queue 및 IPsec의 악용 가능한 취약점이 Linux 커널에서 확인되었습니다.

로컬 사용자가 시스템에서 자신의 권한을 높일 수 있도록 허용하는 몇 가지 위험한 취약점이 Linux 커널에서 확인되었습니다. 고려 중인 모든 문제에 대해 작동 중인 공격 프로토타입이 준비되었습니다.

• watch_queue 이벤트 추적 하위 시스템의 취약점(CVE-2022-0995)으로 인해 커널 메모리의 범위를 벗어난 버퍼에 데이터가 기록될 수 있습니다. 공격은 권한이 없는 사용자가 수행할 수 있으며 그 결과 해당 사용자의 코드가 커널 권한으로 실행됩니다. 취약점은 watch_queue_set_size() 함수에 존재하며 메모리가 할당되지 않은 경우에도 목록의 모든 포인터를 지우려는 시도와 관련되어 있습니다. 대부분의 Linux 배포판에서 사용되는 "CONFIG_WATCH_QUEUE=y" 옵션을 사용하여 커널을 빌드할 때 문제가 발생합니다.

  이 취약점은 11월 21.10일에 추가된 커널 변경에서 해결되었습니다. Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux 페이지에서 배포판의 패키지 업데이트 게시를 따를 수 있습니다. 익스플로잇 프로토타입은 이미 공개적으로 사용 가능하며 커널 5.13.0-37이 포함된 Ubuntu XNUMX에서 실행할 때 루트 액세스 권한을 얻을 수 있습니다.

  

• IPv2022 및 IPv27666를 사용할 때 사용되는 IPsec에 대한 ESP 변환(보안 페이로드 캡슐화) 구현과 관련된 esp4 및 esp6 커널 모듈의 취약점(CVE-4-6)입니다. 이 취약점으로 인해 일반 권한을 가진 로컬 사용자가 커널 메모리의 개체를 덮어쓰고 시스템에서 해당 권한을 상승시킬 수 있습니다. 이 문제는 최대 메시지 크기가 skb_page_frag_refill 구조에 할당된 최대 메모리 크기를 초과할 수 있다는 점을 고려하여 할당된 메모리 크기와 수신된 실제 데이터 간의 조정 부족으로 인해 발생합니다.

  해당 취약점은 7월 5.17일 커널에서 수정되었습니다(5.16.15, 21.10 등에서 수정됨). Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux 페이지에서 배포판의 패키지 업데이트 게시를 따를 수 있습니다. 일반 사용자가 기본 구성에서 Ubuntu Desktop 2에 대한 루트 액세스 권한을 얻을 수 있도록 하는 익스플로잇의 작업 프로토타입이 이미 GitHub에 게시되었습니다. 사소한 변경을 통해 이 익스플로잇은 Fedora 및 Debian에서도 작동할 것이라고 주장됩니다. 주목할 점은 이 익스플로잇은 원래 pwn2022own XNUMX 대회를 위해 준비됐으나, 커널 개발자들이 이와 관련된 버그를 파악하고 수정했기 때문에 취약점의 세부 내용을 공개하기로 결정했다는 점이다.

• nftables 패킷 필터의 작동을 보장하는 nf_tables 모듈의 netfilter 하위 시스템에 있는 두 가지 취약점(CVE-2022-1015, CVE-2022-1016). 첫 번째 문제는 권한이 없는 로컬 사용자가 스택의 할당된 버퍼에 대해 범위를 벗어난 쓰기를 수행할 수 있도록 허용합니다. 특정 방식으로 형식이 지정되고 nftables 규칙에 액세스할 수 있는 사용자가 지정한 인덱스의 검사 단계 중에 처리되는 nftables 표현식을 처리할 때 오버플로가 발생합니다.

  취약점은 개발자가 "enum nft_registers reg"의 값이 단일 바이트임을 암시했다는 사실로 인해 발생합니다. 특정 최적화가 활성화되면 컴파일러는 C89 사양에 따라 32비트 값을 사용할 수 있습니다. . 이 기능으로 인해 메모리를 확인하고 할당할 때 사용되는 크기는 구조체에 있는 데이터의 실제 크기와 일치하지 않으며, 이로 인해 구조체의 꼬리가 스택의 포인터와 겹치게 됩니다.

  문제는 커널 수준에서 코드를 실행하는 데 악용될 수 있지만 공격이 성공하려면 CLONE_NEWUSER 또는 CLONE_NEWNET 권한이 있는 별도의 네트워크 네임스페이스에서 얻을 수 있는 nftables에 대한 액세스가 필요합니다(예: 격리된 컨테이너를 실행할 수 있는 경우). 이 취약점은 예를 들어 "CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y" 모드에서 빌드할 때 활성화되는 컴파일러에서 사용하는 최적화와도 밀접하게 관련되어 있습니다. Linux 커널 5.12부터 취약점 악용이 가능합니다.

  netfilter의 두 번째 취약점은 nft_do_chain 핸들러에서 이미 해제된 메모리 영역(use-after-free)에 액세스함으로써 발생하며 nftables 표현식을 사용한 조작을 통해 읽고 사용할 수 있는 커널 메모리의 초기화되지 않은 영역 누출로 이어질 수 있습니다. 예를 들어, 다른 취약점을 개발하는 동안 포인터 주소를 결정합니다. Linux 커널 5.13부터 취약점 악용이 가능합니다.

  취약점은 최신 커널 패치 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274 및 4.9.309에서 해결되었습니다. Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux 페이지에서 배포판의 패키지 업데이트 게시를 따를 수 있습니다. 문제를 확인한 연구원은 배포판이 커널 패키지에 대한 업데이트를 출시한 후 며칠 내에 게시될 예정인 두 가지 취약점에 대한 작동 가능한 익스플로잇 준비를 발표했습니다.

출처 : opennet.ru