Netfilter kodola apakšsistēmā ir konstatēta ievainojamība (CVE-2022-1972), kas ir līdzīga maija beigās atklātajai problēmai. Jaunā ievainojamība arī ļauj lokālajam lietotājam iegūt sistēmas saknes tiesības, manipulējot ar kārtulām nftables, un, lai veiktu uzbrukumu, ir nepieciešama piekļuve nftables, ko var iegūt atsevišķā nosaukumvietā (tīkla nosaukumvietā vai lietotāja nosaukumvietā) ar CLONE_NEWUSER, CLONE_NEWNS vai CLONE_NEWNET tiesības (piemēram, ja ir iespējams palaist izolētu konteineru).
Problēmu izraisa kļūda kopu sarakstu apstrādei kodā ar laukiem, kas ietver vairākus diapazonus, un, apstrādājot īpaši formatētus saraksta parametrus, rodas rakstīšana ārpus robežām. Pētnieki varēja sagatavot darba izmantošanu, lai iegūtu saknes tiesības Ubuntu versijā 21.10 ar 5.13.0-39 vispārīgo kodolu. Ievainojamība parādās, sākot no kodola 5.6. Labojums tiek nodrošināts kā ielāps. Lai bloķētu ievainojamības izmantošanu parastajās sistēmās, noteikti atspējojiet iespēju izveidot nosaukumvietas nepievilcīgiem lietotājiem (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Turklāt ir publicēta informācija par trim kodola ievainojamībām, kas saistītas ar NFC apakšsistēmu. Ievainojamības var izraisīt avāriju, veicot darbības, ko veic nepievilcīgs lietotājs (bīstamāki uzbrukuma vektori vēl nav pierādīti):
- CVE-2022-1734 ir izmantošanas pēc brīvas atmiņas izsaukums nfcmrvl draiverī (drivers/nfc/nfcmrvl), kas notiek, simulējot NFC ierīci lietotāja telpā.
- CVE-2022-1974 — NFC ierīču tīkla saites funkcijās (/net/nfc/core.c) notiek jau atbrīvotas atmiņas izsaukums, kas notiek, reģistrējot jaunu ierīci. Tāpat kā iepriekšējo ievainojamību, problēmu var izmantot, simulējot NFC ierīci lietotāja telpā.
- CVE-2022-1975 ir NFC ierīču programmaparatūras ielādes koda kļūda, ko var izmantot, lai izraisītu "panikas" stāvokli.
Avots: opennet.ru