Aptiktas pažeidžiamumas Netfilter posistemyje (CVE-2023-6817), kurį teoriškai gali naudoti vietinis vartotojas, kad padidintų savo teises sistemoje. Problemos šaknis slypi nf_tables modulio atmintyje, kuri yra atsakinga už nftables paketų filtro funkcionalumą.
Pažeidžiamumas Aktualus nuo branduolio versijos Linux 5.6. Pataisyti pasiūlė branduolio testavimo versijoje Linux 6.7-rc5 ir sujungtos su dabartinėmis stabiliomis šakomis 5.10.204, 5.15.143, 6.1.68 ir 6.6.7.
Problemą sukelia funkcijos nft_pipapo_walk klaida, kuri netikrina, ar nėra dublikatų, kai kartojama per PIPAPO (Pile Packet Policies) elementus. Dėl to dvigubai atlaisvinama atmintis. Sėkmingai atakai reikalinga prieiga prie nfttables, kurią galima gauti turint CAP_NET_ADMIN teises bet kurioje vartotojo vardų srityje arba tinklo vardų srityje. Šios teisės gali būti suteiktos, pavyzdžiui, izoliuotuose konteineriuose. Norėdami išbandyti savo sistemas paskelbti eksploatuoti prototipą.
Šaltinis: linux.org.ru
