Netfilter, subsistem kernel Linux yang digunakan untuk menapis dan mengubah suai paket rangkaian, mempunyai kelemahan (CVE-2022-25636) yang membenarkan pelaksanaan kod pada peringkat kernel. Diumumkan bahawa contoh eksploitasi telah disediakan yang membolehkan pengguna tempatan meningkatkan keistimewaan mereka dalam Ubuntu 21.10 dengan mekanisme perlindungan KASLR dilumpuhkan. Masalah muncul bermula dari kernel 5.4. Pembaikan masih tersedia sebagai tampalan (keluaran kernel pembetulan belum dihasilkan). Anda boleh mengikuti penerbitan kemas kini pakej dalam pengedaran pada halaman ini: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Kerentanan ini disebabkan oleh ralat dalam mengira saiz aliran->peraturan->tatasusunan action.entry dalam fungsi nft_fwd_dup_netdev_offload (ditakrifkan dalam fail net/netfilter/nf_dup_netdev.c), yang boleh menyebabkan data dikawal penyerang menjadi ditulis ke kawasan ingatan di luar sempadan penimbal yang diperuntukkan. Ralat muncul apabila mengkonfigurasi peraturan "dup" dan "fwd" dalam rantai yang mana pecutan perkakasan pemprosesan paket (offload) digunakan. Memandangkan limpahan berlaku sebelum membuat peraturan penapis paket dan menyemak sokongan pemunggahan, kerentanan juga digunakan pada peranti rangkaian yang tidak menyokong pecutan perkakasan, seperti antara muka gelung balik.
Adalah diperhatikan bahawa masalahnya agak mudah untuk dieksploitasi, kerana nilai yang melampaui penimbal boleh menimpa penuding ke struktur net_device, dan data tentang nilai yang ditimpa dikembalikan ke ruang pengguna, yang membolehkan anda mengetahui alamat dalam ingatan yang diperlukan untuk melakukan serangan. Eksploitasi kelemahan memerlukan penciptaan peraturan tertentu dalam nftables, yang hanya boleh dilakukan dengan keistimewaan CAP_NET_ADMIN, yang boleh diperolehi oleh pengguna yang tidak mempunyai hak istimewa dalam ruang nama rangkaian yang berasingan. Kerentanan juga boleh digunakan untuk menyerang sistem pengasingan kontena.
Sumber: opennet.ru