Netfilter, เบฅเบฐเบเบปเบเบเปเบญเบเบเบญเบ Linux kernel เบเบตเปเปเบเปเปเบเบเบฒเบเบเบฑเปเบเบเบญเบเปเบฅเบฐเบเบฑเบเปเบเบเปเบเบฑเบเปเบเบฑเบเปเบเบทเบญเบเปเบฒเบ, เบกเบตเบเปเบญเบเปเบซเบงเป (CVE-2022-25636) เบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบขเบนเปเปเบเบฅเบฐเบเบฑเบ kernel. เบกเบฑเบเปเบเปเบเบทเบเบเบฐเบเบฒเบเบงเปเบฒเบเบปเบงเบขเปเบฒเบเบเบญเบเบเบฒเบเบเบนเบเบฎเบตเบเปเบเปเบเบทเบเบเบฐเบเบฝเบกเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเบเบปเบเบฅเบฐเบเบฑเบเบชเบดเบเบเบดเบเบดเปเบชเบเบเบญเบเบเบงเบเปเบเบปเบฒเปเบ Ubuntu 21.10 เบเปเบงเบเบเบปเบเปเบเบเบฒเบเบเบปเบเบเปเบญเบ KASLR เบเบตเปเบเบทเบเบเบดเบเปเบเปเบเบฒเบ. เบเบฑเบเบซเบฒเบเบฐเบเบปเบเบเบถเปเบเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบ kernel 5.4. เบเบฒเบเปเบเปเปเบเปเบกเปเบเบเบฑเบเบกเบตเบขเบนเปเปเบเบฑเบ patch (เบเบฒเบเปเบเปเปเบ kernel เบเปเปเปเบเปเบเบทเบเบชเปเบฒเบเบเบถเปเบ). เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฒเบกเบเบฒเบเบเบดเบกเปเบเบตเบเปเบเปเบเบฒเบเบญเบฑเบเปเบเบเบเบธเบเปเบเบเบฒเบเปเบเบเบขเบฒเบเบขเบนเปเปเบเบซเบเปเบฒเปเบซเบผเบปเปเบฒเบเบตเป: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
เบเปเบญเบเปเบซเบงเปเปเบเบตเบเบเบฒเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบเบฒเบเบเบณเบเบงเบเบเบฐเปเบฒเบเบเบญเบ flow->rule->action.entries array เปเบเบเบฑเบเบเบฑเบ nft_fwd_dup_netdev_offload (เบเบณเบเบปเบเปเบงเปเปเบ file net/netfilter/nf_dup_netdev.c), เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเบณเปเบเบชเบนเปเบเปเปเบกเบนเบเบเบตเปเบเบทเบเบเบงเบเบเบธเบกเปเบเบเบเบนเปเปเบเบกเบเบต. เบเบฝเบเปเบชเปเบเบทเปเบเบเบตเปเบเบงเบฒเบกเบเบปเบเบเปเบฒเบเบตเปเปเบเบตเบเบเบญเบเปเบเบเบเบญเบ buffer เบเบฑเบเบชเบฑเบ. เบเปเปเบเบดเบเบเบฒเบเบเบฐเบเบฒเบเบปเบเบเบถเปเบเปเบกเบทเปเบญเบเบฑเปเบเบเปเบฒเบเบปเบเบฅเบฐเบเบฝเบ "dup" เปเบฅเบฐ "fwd" เปเบเบเปเบญเบเปเบชเปเบเบตเปเบเบฒเบเปเบฅเบฑเปเบเบฎเบฒเบเปเบงเบเบญเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเปเบเบฑเบเปเบเบฑเบ (offload) เบเบทเบเปเบเป. เปเบเบทเปเบญเบเบเบฒเบเบเบฒเบ overflow เปเบเบตเบเบเบถเปเบเบเปเบญเบเบเบตเปเบเบฐเบชเปเบฒเบเบเบปเบเบฅเบฐเบเบฝเบเบเบฒเบเบเบฑเปเบเบเบญเบ packet เปเบฅเบฐเบเบฒเบเบเบงเบเบชเบญเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ offload, เบเปเบญเบเปเบซเบงเปเบเบฑเบเปเบเปเบเบฑเบเบญเบธเบเบฐเบเบญเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเบเปเปเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเปเบฅเบฑเปเบเบเบญเบเบฎเบฒเบเปเบง, เปเบเบฑเปเบ: เบเบฒเบเปเบเปเบเบญเบ loopback.
เบกเบฑเบเปเบเปเบเบทเบเบชเบฑเบเปเบเบเปเบซเบฑเบเบงเปเบฒเบเบฑเบเบซเบฒเปเบกเปเบเบเปเบญเบเบเปเบฒเบเบเปเบฒเบเบเบฒเบเบเบตเปเบเบฐเบเบนเบเบฎเบตเบ, เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบเปเบฒเบเบตเปเปเบเบตเบเบเบงเปเบฒ buffer เบชเบฒเบกเบฒเบเบเบฝเบเบเบฑเบเบเบปเบงเบเบตเปเปเบเบซเบฒเปเบเบเบชเปเบฒเบ net_device, เปเบฅเบฐเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบกเบนเบเบเปเบฒเบเบตเปเบเบทเบเบเบฝเบเบเบฑเบเปเบกเปเบเบเบฑเบเบเบทเบเปเบเบซเบฒเบเบทเปเบเบเบตเปเบเบนเปเปเบเป, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบญเบเบซเบฒเบเบตเปเบขเบนเปเปเบเป. เปเบเบเบงเบฒเบกเบเบปเบเบเปเบฒเบเบตเปเบเปเบฒเปเบเบฑเบเปเบเบทเปเบญเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบกเบเบต. เบเบฒเบเบเบนเบเบฎเบตเบเบเปเบญเบเปเบซเบงเปเบฎเบฝเบเบฎเปเบญเบเปเบซเปเบกเบตเบเบฒเบเบชเปเบฒเบเบเบปเบเบฅเบฐเบเบฝเบเบเบฒเบเบขเปเบฒเบเปเบ nftables, เปเบเบดเปเบเปเบเบฑเบเปเบเปเบเปเบเบฝเบเปเบเป CAP_NET_ADMIN, เปเบเบดเปเบเบชเบฒเบกเบฒเบเปเบเปเบฎเบฑเบเปเบเบเบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเปเบ namespaces เปเบเบทเบญเบเปเบฒเบเปเบเบเบเปเบฒเบเบซเบฒเบ. เบเปเบญเบเปเบซเบงเปเบเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเปเบเปเปเบเบทเปเบญเปเบเบกเบเบตเบฅเบฐเบเบปเบเบเบฒเบเปเบเบเบเบปเบงเบเบฑเบเบเบธ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru