Сүлжээний пакетуудыг шүүх, өөрчлөхөд ашигладаг Линуксийн цөмийн дэд систем болох Netfilter нь цөмийн түвшинд код гүйцэтгэх боломжийг олгодог эмзэг талтай (CVE-2022-25636) юм. Орон нутгийн хэрэглэгчдэд KASLR хамгаалах механизмыг идэвхгүй болгосноор Ubuntu 21.10 дээр давуу эрхээ нэмэгдүүлэх боломжийг олгодог мөлжлөгийн жишээг бэлтгэсэн гэж мэдэгдлээ. Асуудал цөмийн 5.4-ээс эхлэн гарч ирнэ. Засварыг нөхөөс хэлбэрээр ашиглах боломжтой хэвээр байна (засах цөмийн хувилбарууд үүсгэгдээгүй). Та Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux гэсэн эдгээр хуудсан дээрх түгээлтийн багцын шинэчлэлтүүдийн нийтлэлийг дагаж болно.
Энэ эмзэг байдал нь nft_fwd_dup_netdev_offload функцийн (net/netfilter/nf_dup_netdev.c файлд тодорхойлогдсон) flow->rule->action.entries массивын хэмжээг тооцоолоход гарсан алдаанаас үүдэлтэй бөгөөд энэ нь халдагчийн хяналттай өгөгдөлд хүргэж болзошгүй юм. хуваарилагдсан буферийн хилийн гадна санах ойн талбарт бичигдсэн. Пакет боловсруулалтын техник хангамжийн хурдасгуурыг ашигладаг хэлхээн дэх "dup" болон "fwd" дүрмийг тохируулах үед алдаа гарч ирдэг. Халилт нь пакет шүүлтүүрийн дүрмийг үүсгэж, ачааллыг буулгах дэмжлэгийг шалгахаас өмнө тохиолддог тул эмзэг байдал нь давталтын интерфэйс гэх мэт техник хангамжийн хурдатгалыг дэмждэггүй сүлжээний төхөөрөмжүүдэд мөн хамаарна.
Буферээс хэтэрсэн утгууд нь заагчийг net_device бүтцэд дарж бичих боломжтой бөгөөд дарж бичсэн утгын талаарх мэдээллийг хэрэглэгчийн орон зайд буцаадаг тул хаягийг олж мэдэх боломжийг олгодог тул асуудлыг ашиглахад маш энгийн болохыг тэмдэглэв. дайралт хийхэд шаардлагатай санах ойд. Эмзэг байдлыг ашиглахын тулд nftables-д тодорхой дүрмийг бий болгох шаардлагатай бөгөөд үүнийг зөвхөн CAP_NET_ADMIN эрхээр л хийх боломжтой бөгөөд үүнийг эрхгүй хэрэглэгч тусдаа сүлжээний нэрийн орон зайд авч болно. Мөн эмзэг байдлыг контейнер тусгаарлах системд халдлага хийхэд ашиглаж болно.
Эх сурвалж: opennet.ru