ะ ะฟะพะดัะธััะตะผะต ัะดัะฐ Netfilter ะฒััะฒะปะตะฝะฐ ััะทะฒะธะผะพััั (CVE-2022-1972), ะฟะพั ะพะถะฐั ะฝะฐ ะฟัะพะฑะปะตะผั ัะฐัะบััััั ะฒ ะบะพะฝัะต ะผะฐั. ะะพะฒะฐั ััะทะฒะธะผะพััั ัะฐะบะถะต ะฟะพะทะฒะพะปัะตั ะปะพะบะฐะปัะฝะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั ะฟะพะปััะธัั ะฟัะฐะฒะฐ root ะฒ ัะธััะตะผะต ัะตัะตะท ะผะฐะฝะธะฟัะปััะธะธ ั ะฟัะฐะฒะธะปะฐะผะธ ะฒ nftables ะธ ััะตะฑัะตั ะดะปั ะฟัะพะฒะตะดะตะฝะธั ะฐัะฐะบะธ ะดะพัััะฟะฐ ะบ nftables, ะบะพัะพััะน ะผะพะถะฝะพ ะฟะพะปััะธัั ะฒ ะพัะดะตะปัะฝะพะผ ะฟัะพัััะฐะฝััะฒะต ะธะผัะฝ (network namespace ะธะปะธ user namespace) ะฟัะธ ะฝะฐะปะธัะธะธ ะฟัะฐะฒ CLONE_NEWUSER, CLONE_NEWNS ะธะปะธ CLONE_NEWNET (ะฝะฐะฟัะธะผะตั, ะฟัะธ ะฒะพะทะผะพะถะฝะพััะธ ะทะฐะฟััะบะฐ ะธะทะพะปะธัะพะฒะฐะฝะฝะพะณะพ ะบะพะฝัะตะนะฝะตัะฐ).
ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ะพัะธะฑะบะพะน ะฒ ะบะพะดะต ะดะปั ะพะฑัะฐะฑะพัะบะธ set-ัะฟะธัะบะพะฒ ั ะฟะพะปัะผะธ, ะฒะบะปััะฐััะธะผะธ ะฝะตัะบะพะปัะบะพ ะดะธะฐะฟะฐะทะพะฝะพะฒ, ะธ ะฟัะธะฒะพะดะธั ะบ ะทะฐะฟะธัะธ ะทะฐ ะฟัะตะดะตะปั ะฒัะดะตะปะตะฝะฝะพะน ะพะฑะปะฐััะธ ะฟะฐะผััะธ ะฟัะธ ะพะฑัะฐะฑะพัะบะต ัะฟะตัะธะฐะปัะฝะพ ะพัะพัะผะปะตะฝะฝัั ะฟะฐัะฐะผะตััะพะฒ ัะฟะธัะบะฐ. ะััะปะตะดะพะฒะฐัะตะปัะผ ัะดะฐะปะพัั ะฟะพะดะณะพัะพะฒะธัั ัะฐะฑะพัะธะน ัะบัะฟะปะพะธั ะดะปั ะฟะพะปััะตะฝะธั ะฟัะฐะฒ root ะฒ Ubuntu 21.10 c ัะดัะพะผ 5.13.0-39-generic. ะฃัะทะฒะธะผะพััั ะฟัะพัะฒะปัะตััั ะฝะฐัะธะฝะฐั ั ัะดัะฐ 5.6. ะัะฟัะฐะฒะปะตะฝะธะต ะฟัะตะดะปะพะถะตะฝะพ ะฒ ะฒะธะดะต ะฟะฐััะฐ. ะะปั ะฑะปะพะบะธัะพะฒะฐะฝะธั ัะบัะฟะปัะฐัะฐัะธะธ ััะทะฒะธะผะพััะธ ะฒ ะพะฑััะฝัั ัะธััะตะผะฐั ัะปะตะดัะตั ัะฑะตะดะธัััั ะฒ ะพัะบะปััะตะฝะธะธ ะฒะพะทะผะพะถะฝะพััะธ ัะพะทะดะฐะฝะธั ะฟัะพัััะฐะฝััะฒ ะธะผัะฝ ะฝะตะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝัะผะธ ะฟะพะปัะทะพะฒะฐัะตะปัะผะธ (ยซsudo sysctl -w kernel.unprivileged_userns_clone=0ยป).
ะัะพะผะต ัะพะณะพ, ะพะฟัะฑะปะธะบะพะฒะฐะฝั ัะฒะตะดะตะฝะธั ะพ ัััั ััะทะฒะธะผะพัััั ะฒ ัะดัะต, ัะฒัะทะฐะฝะฝัั ั ะฟะพะดัะธััะตะผะพะน NFC. ะฃัะทะฒะธะผะพััะธ ะฟะพะทะฒะพะปััั ะฒัะทะฒะฐัั ะฐะฒะฐัะธะนะฝะพะต ะทะฐะฒะตััะตะฝะธะต ัะฐะฑะพัั ัะตัะตะท ะฒัะฟะพะปะฝะตะฝะธะต ะดะตะนััะฒะธะน ะฝะตะฟัะธะฒะธะปะตะณะธัะพะฒะฐะฝะฝัะผ ะฟะพะปัะทะพะฒะฐัะตะปะตะผ (ะฑะพะปะตะต ะพะฟะฐัะฝัะต ะฒะตะบัะพัั ะฐัะฐะบะธ ะฟะพะบะฐ ะฝะต ะฟัะพะดะตะผะพะฝัััะธัะพะฒะฐะฝั):
- CVE-2022-1734 โ ะพะฑัะฐัะตะฝะธะต ะบ ัะถะต ะพัะฒะพะฑะพะถะดัะฝะฝะพะน ะฟะฐะผััะธ (use-after-free) ะฒ ะดัะฐะนะฒะตัะต nfcmrvl (drivers/nfc/nfcmrvl), ะฒ ะฟัะพัะฒะปัััะตะตัั ะฟัะธ ัะธะผัะปััะธะธ ััััะพะนััะฒะฐ NFC ะฒ ะฟัะพัััะฐะฝััะฒะต ะฟะพะปัะทะพะฒะฐัะตะปั.
- CVE-2022-1974 โ ะพะฑัะฐัะตะฝะธะต ะบ ัะถะต ะพัะฒะพะฑะพะถะดัะฝะฝะพะน ะฟะฐะผััะธ ะฒ netlink-ััะฝะบัะธัั ะดะปั ััััะพะนััะฒ NFC (/net/nfc/core.c), ะฟัะพัะฒะปัััะตะตัั ะฟัะธ ัะตะณะธัััะฐัะธะธ ะฝะพะฒะพะณะพ ััััะพะนััะฒะฐ. ะะฐะบ ะธ ะฟัะพัะปะฐั ััะทะฒะธะผะพััั ะฟัะพะฑะปะตะผะฐ ะผะพะถะตั ะฑััั ัะบัะฟะปัะฐัะธัะพะฒะฐะฝะฐ ัะตัะตะท ัะธะผัะปััะธั ััััะพะนััะฒะฐ NFC ะฒ ะฟัะพัััะฐะฝััะฒะต ะฟะพะปัะทะพะฒะฐัะตะปั.
- CVE-2022-1975 โ ะพัะธะฑะบะฐ ะฒ ะบะพะดะต ะทะฐะณััะทะบะธ ะฟัะพัะธะฒะพะบ ะดะปั ััััะพะนััะฒ NFC, ะบะพัะพััั ะผะพะถะฝะพ ะธัะฟะพะปัะทะพะฒะฐัั ะดะปั ะฒัะทะพะฒะฐ ัะพััะพัะฝะธั ยซpanicยป.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru