भेद्यता शोधली नेटफिल्टर उपप्रणालीमध्ये (सीव्हीई- 2023-6817), जे, सिद्धांततः, स्थानिक वापरकर्त्याद्वारे सिस्टममध्ये त्यांचे विशेषाधिकार वाढवण्यासाठी वापरले जाऊ शकते. समस्येचे मूळ nf_tables मॉड्युलमधील वापरानंतर-मुक्त मेमरीमध्ये आहे, जे nftables पॅकेट फिल्टरच्या कार्यक्षमतेसाठी जबाबदार आहे.
असुरक्षितता संबंधित कर्नल आवृत्ती पासून Linux ६. सुधारणा प्रस्तावित कर्नेलच्या चाचणी आवृत्तीमध्ये Linux 6.7-rc5 आणि सध्याच्या स्थिर शाखा 5.10.204, 5.15.143, 6.1.68 आणि 6.6.7 मध्ये विलीन केले गेले.
समस्या nft_pipapo_walk फंक्शनमधील बगमुळे उद्भवते, जे PIPAPO (पाइल पॅकेट पॉलिसी) घटकांद्वारे पुनरावृत्ती करताना डुप्लिकेट तपासत नाही. यामुळे स्मृती दुहेरी मुक्त होते. यशस्वी हल्ल्यासाठी nftables मध्ये प्रवेश आवश्यक असतो, जो कोणत्याही वापरकर्ता नेमस्पेस किंवा नेटवर्क नेमस्पेसमध्ये CAP_NET_ADMIN अधिकार मिळवून मिळवता येतो. हे अधिकार मंजूर केले जाऊ शकतात, उदाहरणार्थ, वेगळ्या कंटेनरमध्ये. तुमच्या सिस्टमची चाचणी घेण्यासाठी प्रकाशित प्रोटोटाइप शोषण.
स्त्रोत: linux.org.ru
