Netfilter цөмийн дэд системд 2022-р сарын сүүлээр илэрсэн асуудалтай төстэй эмзэг байдал (CVE-1972-XNUMX) илэрсэн. Шинэ эмзэг байдал нь локал хэрэглэгчдэд nftables-ийн дүрмийг өөрчлөх замаар систем дэх үндсэн эрхийг олж авах боломжийг олгодог бөгөөд халдлагыг гүйцэтгэхийн тулд nftables-д хандах шаардлагатай бөгөөд үүнийг CLONE_NEWUSER ашиглан тусдаа нэрийн талбараас (сүлжээний нэрийн орон зай эсвэл хэрэглэгчийн нэрийн орон зай) авах боломжтой. CLONE_NEWNS эсвэл CLONE_NEWNET эрх (жишээлбэл, тусгаарлагдсан контейнер ажиллуулах боломжтой бол).
Асуудал нь олон муж агуулсан талбар бүхий багц жагсаалтыг зохицуулах кодонд гарсан алдаанаас үүдэлтэй бөгөөд тусгайлан форматлагдсан жагсаалтын параметрүүдийг боловсруулах үед хязгаараас гадуур бичихэд хүргэдэг. Судлаачид 21.10-5.13.0-ерөнхий цөмтэй Ubuntu 39-д үндсэн эрхийг олж авахын тулд ажиллаж буй эксплойт бэлтгэж чадсан. Энэ эмзэг байдал нь цөмийн 5.6-аас эхлэн гарч ирнэ. Засварыг нөхөөс хэлбэрээр өгсөн болно. Энгийн системүүд дээрх эмзэг байдлын ашиглалтыг хаахын тулд та эрхгүй хэрэглэгчдэд зориулсан нэрийн орон зай үүсгэх боломжийг идэвхгүй болгох хэрэгтэй (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Нэмж дурдахад NFC дэд системтэй холбоотой цөмийн гурван эмзэг байдлын тухай мэдээлэл нийтлэгдсэн байна. Эмзэг талууд нь эрх мэдэлгүй хэрэглэгчийн хийсэн үйлдлээс болж сүйрэлд хүргэж болзошгүй (илүү аюултай халдлагын векторууд хараахан хараахан үзүүлээгүй байна):
- CVE-2022-1734 нь nfcmrvl драйвер (drivers/nfc/nfcmrvl) доторх санах ойн дуудлагууд бөгөөд NFC төхөөрөмжийг хэрэглэгчийн орон зайд дуурайлган дуурайлган хийх үед үүсдэг.
- CVE-2022-1974 - NFC төхөөрөмжүүдийн сүлжээний холболтын функцүүдэд (/net/nfc/core.c) аль хэдийн суллагдсан санах ойн дуудлага гарч ирдэг бөгөөд энэ нь шинэ төхөөрөмжийг бүртгэх үед үүсдэг. Өмнөх эмзэг байдлын нэгэн адил энэ асуудлыг хэрэглэгчийн орон зайд NFC төхөөрөмжийг дуурайж ашиглаж болно.
- CVE-2022-1975 нь NFC төхөөрөмжүүдийн программыг ачаалах кодонд гарсан алдаа бөгөөд үүнийг "сандрах" нөхцөл үүсгэх боломжтой.
Эх сурвалж: opennet.ru