Ранливост во libnv на FreeBSD и пропусти во Netfilter на Linux

Закрпа за ранливост во библиотеката libnv, објавена на почетокот на септември, идентификуваше логичка грешка поради која ранливоста не беше соодветно ублажена и системот беше оставен подложен на напади. Библиотеката libnv е развиена од проектот FreeBSD и се користи во кернелот и во апликациите од основниот систем за обработка на списоци во формат клуч/вредност и за организирање пренос на податоци за време на меѓупроцесна комуникација. Библиотеката се базира на алгоритмот nvlist користен во проектот OpenZFS, но FreeBSD има своја имплементација, така што ранливоста не влијае на OpenZFS.

Ранливоста е предизвикана од прелевање на цел број што резултира со распределба на баферот што е помала од податочниот блок што се запишува во баферот. Грешката може потенцијално да се користи за зголемување на нечии привилегии со препишување на мемориските области во кернелот и системските процеси, на пример, libnv се користи во libcasper кога се комуницира помеѓу привилегиран и непривилегиран код. Точната поправка за ранливоста (CVE-2024-45287) се нуди во ажурирањата 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 и 13.3-RELEASE-p7, како и во форма на закрпа .

FreeBSD, исто така, поправа ранливост (CVE-2024-41721) во хипервизорот bhyve, што потенцијално би можело да дозволи извршување на кодот во процес што работи на страната на домаќинот (обично со права на root, но изолиран од песок базиран на Capsicum) кога се манипулира во внатрешноста на гостински системи. Ранливоста постои во кодот за емулирање на XHCI USB контролерот и е предизвикана од недоволна проверка на границите на баферот, што може да доведе до читање на податоците од област надвор од баферот, како и потенцијално можност за пишување на произволна област од процесна меморија. Нападот може да се изврши кога е можно да се извршат привилегирани процеси во системот за гости. Ранливоста е поправена во ажурирањата на FreeBSD 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 и 13.3-RELEASE-p7.

Дополнително, можеме да забележиме објавување на работни прототипови на експлоатации и описи на методи на експлоатација за претходно идентификувани пропусти во кернелот на Linux CVE-2024-26808 и CVE-2024-1085. Проблемите беа поправени во ажурирањата на кернелот 5.10.210, 5.15.149, 6.1.76, 6.6.15, 6.7.3 и 6.8, а веќе се поправени во главните дистрибуции (Debian, Ubuntu, RHEL, SUSE, Fedora). Ранливостите се предизвикани од пристап до веќе ослободена мемориска област во функциите nft_chain_filter и nft_setelem_catchall_deactivate во потсистемот netfilter и овозможуваат извршување на кодот со права на root. Нападот бара пристап до nftables, кои може да се добијат со CAP_NET_ADMIN права во кој било кориснички именски простор или мрежен именски простор обезбеден, на пример, во контејнери со песок.

Експлоатите беа подготвени од учесниците во иницијативата KernelCTF (Kernel Capture the Flag), во која Google плаќа награди за идентификување на пропусти во кернелот Linux. Првично, проблемите се сметаа за една од многуте минливи потенцијални пропусти во кернелот - на пример, во јунското ажурирање на пакетот кернел 5.10 во Debian, покрај CVE-2024-26808, беа поправени уште 345 (!) потенцијални пропусти. . Секоја недела, неколку десетици нови пропусти се идентификуваат во кернелот кои претходно не беа идентификувани како безбедносни проблеми (на пример, минатата недела беа означени 68 пропусти).

Извор: opennet.ru