ProHoster > Blog > vaovao amin'ny Internet > Faharefoana iray hafa ao amin'ny subsystem kernel Linux Netfilter

Faharefoana iray hafa ao amin'ny subsystem kernel Linux Netfilter

Nisy vulnerability (CVE-2022-1972) hita tao amin'ny subsystem kernel Netfilter, mitovy amin'ny olana nambara tamin'ny faran'ny volana Mey. Ny vulnerability vaovao ihany koa dia ahafahan'ny mpampiasa eo an-toerana mahazo zo fototra ao amin'ny rafitra amin'ny alΓ lan'ny fanodikodinana ny fitsipika ao amin'ny nftables ary mitaky ny fidirana amin'ny nftables mba hanatanterahana ny fanafihana, izay azo alaina amin'ny anaran'ny anarana misaraka (espace namespace na namespace mpampiasa) miaraka amin'ny CLONE_NEWUSER, Zon'ny CLONE_NEWNS na CLONE_NEWNET (ohatra, raha azo atao ny mitondra fitoeran-javatra mitokana).

Ny olana dia vokatry ny tsy fahampiana ao amin'ny kaody amin'ny fitantanana ny lisitry ny napetraka miaraka amin'ny saha misy salan'isa maromaro, ary miteraka sora-baventy ivelan'ny fetra rehefa manodina ny mari-pamantarana lisitra voalamina manokana. Ny mpikaroka dia afaka nanomana fanararaotana miasa mba hahazoana zo fototra ao amin'ny Ubuntu 21.10 miaraka amin'ny kernel 5.13.0-39-generic. Ny vulnerability dia miseho manomboka amin'ny kernel 5.6. Ny fanamboarana dia omena ho toy ny patch. Mba hanakanana ny fanararaotana ny vulnerability amin'ny rafitra mahazatra, dia tokony ho azonao antoka fa manafoana ny fahafahana mamorona sehatra anarana ho an'ireo mpampiasa tsy manana tombontsoa ("sudo sysctl -w kernel.unprivileged_userns_clone=0").

Ho fanampin'izay, navoaka ny vaovao momba ny vulnerability kernel telo mifandraika amin'ny subsystem NFC. Ny vulnerabilities dia mety hiteraka fianjerana amin'ny alalan'ny hetsika ataon'ny mpampiasa tsy manana tombontsoa (mbola mbola tsy hita ireo vectors fanafihana mampidi-doza kokoa):

  • CVE-2022-1734 dia antso fitadidiana tsy ampiasaina aorian'ny fampiasana amin'ny mpamily nfcmrvl (drivers/nfc/nfcmrvl), izay mitranga rehefa manao simulation fitaovana NFC amin'ny habaka mpampiasa.
  • CVE-2022-1974 - Misy antso fitadidiana efa navotsotra ao amin'ny fiasan'ny netlink ho an'ny fitaovana NFC (/net/nfc/core.c), izay mitranga rehefa misoratra anarana fitaovana vaovao. Tahaka ny vulnerability teo aloha, ny olana dia azo trandrahana amin'ny alΓ lan'ny fanaovana simulation fitaovana NFC amin'ny habaka mpampiasa.
  • CVE-2022-1975 dia bibikely ao amin'ny kaody fampidinana firmware ho an'ny fitaovana NFC izay azo trandrahana hiteraka toe-javatra "sahiran-tsaina".

Source: opennet.ru

Add a comment