Netfilterде ядронун чакан системасы LinuxЯдро деңгээлиндеги кодду аткарууга мүмкүндүк берген тармактык пакеттерди чыпкалоо жана өзгөртүү куралында алсыздык (CVE-2022-25636) аныкталды. Жергиликтүү колдонуучуга өзүнүн артыкчылыктарын кеңейтүүгө мүмкүндүк бере турган үлгү эксплойт жарыяланды. Ubuntu 21.10 версиясында KASLR коргоо механизми өчүрүлгөн. Көйгөй 5.4 ядросунан бери бар. Учурда оңдоо патч катары жеткиликтүү (ядрону тейлөө боюнча эч кандай релиздер түзүлгөн эмес). Төмөнкү баракчалардан дистрибутивдердеги пакеттик жаңыртууларды көзөмөлдөй аласыз: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Аялуу nft_fwd_dup_netdev_offload функциясында (net/netfilter/nf_dup_netdev.c файлында аныкталган) flow->rule->action.entries массивинин өлчөмүн эсептөөдөгү катадан келип чыгат, бул чабуулчу тарабынан башкарылган маалыматтардын болушуна алып келиши мүмкүн. бөлүнгөн буфердин чегинен тышкары эс аймагына жазылат. Ката пакеттерди иштетүүнүн аппараттык тездетүү (түшүрүү) колдонулган чынжырлардагы “dup” жана “fwd” эрежелерин конфигурациялоодо пайда болот. Толуп кетүү пакеттик чыпкалоо эрежесин түзүүдөн жана түшүрүү колдоосун текшерүүдөн мурун келип чыккандыктан, алсыздык аппараттык тездетүүнү колдоого албаган тармак түзмөктөрүнө да тиешелүү, мисалы, кайра цикл интерфейси.
Маселени колдонуу абдан жөнөкөй экени белгиленет, анткени буферден ашкан маанилер көрсөткүчтү net_device структурасына кайра жаза алат, ал эми үстүнө жазылган маани жөнүндө маалыматтар колдонуучу мейкиндигине кайтарылып берилет, бул даректерди табууга мүмкүндүк берет. кол салуу үчүн зарыл болгон эсинде. Алсыздыктын эксплуатацияланышы nftables ичинде белгилүү эрежелерди түзүүнү талап кылат, бул CAP_NET_ADMIN артыкчылыктары менен гана мүмкүн, аны артыкчылыксыз колдонуучу өзүнчө тармак аттар мейкиндигинде ала алат. Алсыздык контейнердик изоляция тутумдарына кол салуу үчүн да колдонулушу мүмкүн.
Source: opennet.ru
