Друга ранливост во потсистемот на кернелот на Linux Netfilter

Идентификувана е ранливост (CVE-2022-1972) во потсистемот Netfilter кернел, сличен на проблемот откриен на крајот на мај. Новата ранливост, исто така, му овозможува на локалниот корисник да добие root права во системот преку манипулација со правилата во nftables и бара пристап до nftables за извршување на нападот, кој може да се добие во посебен именски простор (мрежен именски простор или кориснички именски простор) со CLONE_NEWUSER. Права CLONE_NEWNS или CLONE_NEWNET (на пример, ако е можно да се работи изолиран контејнер).

Проблемот е предизвикан од грешка во кодот за ракување со списоци со множества со полиња што вклучуваат повеќе опсези и резултира со запишување надвор од границите при обработката на специјално форматираните параметри на списокот. Истражувачите можеа да подготват работен експлоат за да добијат права на root во Ubuntu 21.10 со генеричкото јадро 5.13.0-39. Ранливоста се појавува почнувајќи од кернелот 5.6. Поправка е обезбедена како лепенка. За да ја блокирате експлоатацијата на ранливоста на редовните системи, треба да се погрижите да ја оневозможите можноста за создавање простори за имиња за непривилегирани корисници („sudo sysctl -w kernel.unprivileged_userns_clone=0“).

Дополнително, објавени се информации за три ранливости на кернелот поврзани со потсистемот NFC. Ранливостите може да предизвикаат пад преку дејства извршени од непривилегиран корисник (поопасни вектори на напад сè уште не се демонстрирани):

• CVE-2022-1734 е мемориски повик за користење после бесплатно во двигателот nfcmrvl (drivers/nfc/nfcmrvl), што се јавува при симулирање на NFC уред во корисничкиот простор.
• CVE-2022-1974 - Веќе ослободениот мемориски повик се јавува во функциите на netlink за уредите со NFC (/net/nfc/core.c), што се случува при регистрирање на нов уред. Како и претходната ранливост, проблемот може да се искористи со симулирање на NFC уред во корисничкиот простор.
• CVE-2022-1975 е грешка во кодот за вчитување на фирмверот за уредите NFC што може да се искористат за да предизвикаат состојба на „паника“.

Извор: opennet.ru