🥇Идентификувани се ранливости што може да се експлоатираат во nf_tables, watch_queue и IPsec во кернелот на Linux

Идентификувани се неколку опасни пропусти во кернелот Линукс кои му овозможуваат на локалниот корисник да ги зголеми своите привилегии во системот. Подготвени се работни прототипови на експлоатирања за сите проблеми што се разгледуваат.

Ранливост (CVE-2022-0995) во потсистемот за следење на настани watch_queue овозможува запишување на податоците во тампон надвор од границите во меморијата на јадрото. Нападот може да го изврши кој било непривилегиран корисник и да резултира со нивниот код да работи со права на кернелот. Ранливоста постои во функцијата watch_queue_set_size() и е поврзана со обид да се исчистат сите покажувачи во списокот, дури и ако меморијата не е доделена за нив. Проблемот се јавува при градење на кернелот со опцијата „CONFIG_WATCH_QUEUE=y“, која се користи во повеќето дистрибуции на Линукс.
Ранливоста беше решена со промена на кернелот додадена на 11 март. Можете да ги следите публикациите на ажурирања на пакети во дистрибуции на овие страници: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Прототипот за експлоатација е веќе јавно достапен и ви овозможува да стекнете root пристап кога работи на Ubuntu 21.10 со кернелот 5.13.0-37.
Ранливост (CVE-2022-27666) во модулите на кернелот esp4 и esp6 со имплементација на ESP трансформации (Encapssulating Security Payload) за IPsec, што се користи при користење на IPv4 и IPv6. Ранливоста му овозможува на локалниот корисник со нормални привилегии да ги презапише објектите во меморијата на јадрото и да ги ескалира нивните привилегии на системот. Проблемот е предизвикан од недостаток на усогласување помеѓу доделената големина на меморијата и вистинските добиени податоци, имајќи предвид дека максималната големина на пораката може да ја надмине максималната големина на меморијата доделена за структурата skb_page_frag_refill.
Ранливоста беше поправена во кернелот на 7 март (поправена во 5.17, 5.16.15, итн.). Можете да ги следите публикациите на ажурирања на пакети во дистрибуции на овие страници: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Работен прототип на експлоатот, кој му овозможува на обичниот корисник да добие root пристап до Ubuntu Desktop 21.10 во стандардната конфигурација, веќе е објавен на GitHub. Се тврди дека со мали промени експлоатот ќе работи и на Fedora и Debian. Вреди да се одбележи дека експлоатот првично беше подготвен за натпреварот pwn2own 2022, но развивачите на кернелот идентификуваа и коригираа грешка поврзана со неа, па беше одлучено да се откријат деталите за ранливоста.
Две пропусти (CVE-2022-1015, CVE-2022-1016) во потсистемот netfilter во модулот nf_tables, што обезбедува работа на филтерот за пакети nftables. Првиот број му овозможува на локалниот непривилегиран корисник да постигне запис надвор од границите на доделениот бафер на стекот. Прелевање се случува кога се обработуваат изразите на nftables кои се форматирани на одреден начин и се обработуваат за време на фазата на проверка на индексите назначени од корисник кој има пристап до правилата на nftables.
Ранливоста е предизвикана од фактот што програмерите имплицирале дека вредноста на „enum nft_registers reg“ е еден бајт, кога кога биле овозможени одредени оптимизации, компајлерот, според спецификацијата C89, можел да користи 32-битна вредност за него. . Поради оваа карактеристика, големината што се користи при проверка и доделување на меморијата не одговара на вистинската големина на податоците во структурата, што доведува до преклопување на опашката на структурата со покажувачи на оџакот.

Проблемот може да се искористи за да се изврши код на ниво на јадрото, но за успешен напад потребен е пристап до nftables, кои може да се добијат во посебен мрежен именски простор со права CLONE_NEWUSER или CLONE_NEWNET (на пример, ако можете да извршите изолиран контејнер). Ранливоста е исто така тесно поврзана со оптимизациите што ги користи компајлерот, кои, на пример, се овозможени при градење во режимот „CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y“. Експлоатацијата на ранливоста е можна почнувајќи од кернелот на Linux 5.12.

Втората ранливост во нетфилтерот е предизвикана од пристап до веќе ослободена мемориска област (use-after-free) во управувачот nft_do_chain и може да доведе до истекување на неиницијализирани области на меморијата на јадрото, кои може да се читаат преку манипулации со изрази nftables и да се користат, на пример, да се одредат адреси на покажувачи за време на развојните експлоатирања за други пропусти. Експлоатацијата на ранливоста е можна почнувајќи од кернелот на Linux 5.13.

Ранливостите се адресирани во денешните закрпи на кернелот 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274 и 4.9.309. Можете да ги следите публикациите на ажурирања на пакети во дистрибуции на овие страници: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Истражувачот кој ги идентификуваше проблемите најави подготовка на работни експлоатации за двете пропусти, кои се планира да бидат објавени за неколку дена, откако дистрибуциите ќе ги објават ажурирањата на пакетите на јадрото.

Извор: opennet.ru

Искористливи пропусти во nf_tables, watch_queue и IPsec се идентификувани во кернелот на Linux

Додадете коментар Откажи одговор