Netfilter, subsystem nuclei Linux ad fasciculos retis eliquandos et mitigandos, vulnerabilitatem habet (CVE non assignata) quae permittit user localis ut codicem in gradu nuclei exequi et privilegia eorum in systemate elevare. Investigatores demonstraverunt facinus, quod usorem localem in Ubuntu 22.04 cum 5.15.0-39 nucleo genericum lucrari permisit. Initio, informationes de vulnerabilitate proponebantur die 15 mensis Augusti evulgandae sunt, sed ob litteras describendas cum prototypo facinoris ad indicem tabularum publicarum, in indicio indicio proditionis sublata est.
Problema patuit ab 5.8 nucleo et causatur per quiddam redundantia in codice tractandi indices in nf_tabularum moduli, quae ob defectum propriarum cohibitarum in nft_set_elem_init functionis facta sunt. Cimex in mutatione introducta est quae tabularium extendit pro indice rerum ad 128 bytes.
Ad oppugnationem perficiendam, accessus ad nftables requiritur, quod obtineri potest in spatiis retis separatis si CLONE_NEWUSER, CLONE_NEWNS vel CLONE_NEWNET iura (exempli gratia, si vas solitarium currere potes). A nondum fix praesto est. Ad abusionem lusorum in regularibus systematibus abusionem intercludere debes, fac ut disable facultatem nomina spatii creandi pro usoribus inmunitis ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Source: opennet.ru