vulnerabilitas (CVE-2021-22555) in Netfilter notata est, subsystem nuclei Linux ad fasciculos retis colum ac modificandos, quod usor localis permittit ut privilegia radix in systemate, in vase solitario inclusis, attingat. Prototypum operans facinoris qui praetermittit KASLR, SMAP et SMEP machinationes tutelae ad probationem paratae sunt. Indagator qui vulnerabilitatem detexit praemium $20 ex Google accepit pro cognoscendi methodo relinquendi continentes solitudinem Kubernetium in botro kCTF.
Problema circa nucleum 2.6.19, ante annos XV emissum, causatur a cimex in IPT_SO_SET_REPLACE et IP15T_SO_SET_REPLACE tracto qui redundantiam facit cum mittens parametros speciales formatos per modum setockoptae vocationis in compat. In communi rerum adiunctis, solum usor radicis vocationem potest ad compat_setsockopt (), sed privilegia ad oppugnationem faciendam obtineri etiam possunt ab usuario gratuito in systematibus cum subsidiis spatiis spatiis usoris.
Usor potest creare continentem cum usore separato radicem et vulnerabilitatem inde facere. Exempli gratia "nominum usorum" per defaltam in Ubuntu et Fedora est, sed in Debian et RHEL non dabatur. Plenitudinem vulnerabilitatem figendi in Linux nucleo die 13 Aprilis assumpsit. Sarcinae updates iam a Debian, Arch Linux et Fedora incepta generata sunt. In Ubuntu, RHEL et SUSE updates praeparant.
Problema occurrit in xt_compat_target_a_usore() functio ob falsam calculi memoriae magnitudinem cum structurae nuclei salvificae post conversionem ab repraesentatione 32-bit ad 64-bit. Cimex quattuor bytes nullos permittit scribi alicui positioni ultra quiddam sortitum, quod ab cingulo 0x4C terminatur. Haec factura evenit ut satis esset ad creandum facinus quod licebat ad iura radicis lucranda - m_list->m_list->proximum monstratorem in msg_msg structuram purgando, condiciones factae sunt ad accessionem notitiarum post memoriam liberatam (usus-post-liberum), quae tunc usus est ad informationem de inscriptionibus et mutationibus ad alias structuras per machinationem systematis vocationum.
Source: opennet.ru