Kerentanan telah dikenal pasti dalam subsistem kernel Linux Netfilter dan io_uring yang membolehkan pengguna tempatan meningkatkan keistimewaan mereka dalam sistem:
- Kerentanan (CVE-2023-32233) dalam subsistem Netfilter yang disebabkan oleh akses memori tanpa penggunaan dalam modul nf_tables, yang menyediakan penapis paket nftables. Kerentanan boleh dieksploitasi dengan menghantar permintaan yang dibuat khas untuk mengemas kini konfigurasi nftables. Untuk menjalankan serangan, akses kepada nftables diperlukan, yang boleh diperolehi dalam ruang nama rangkaian yang berasingan jika anda mempunyai hak CLONE_NEWUSER, CLONE_NEWNS atau CLONE_NEWNET (contohnya, jika anda boleh menjalankan bekas terpencil).
Untuk memberi masa kepada pengguna untuk memasang kemas kini, penyelidik yang mengenal pasti masalah itu berjanji untuk menangguhkan selama seminggu (sehingga 15 Mei) penerbitan maklumat terperinci dan contoh eksploitasi kerja yang menyediakan cangkerang akar. Kerentanan telah diperbaiki dalam kemas kini 6.4-rc1. Anda boleh menjejaki pembetulan kelemahan dalam pengedaran pada halaman: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Kerentanan (CVE masih belum diberikan) dalam pelaksanaan antara muka input/output tak segerak io_uring, disertakan dalam kernel Linux sejak keluaran 5.1. Masalahnya disebabkan oleh pepijat dalam fungsi io_sqe_buffer_register, yang membenarkan akses kepada memori fizikal di luar sempadan penimbal yang diperuntukkan secara statik. Masalahnya hanya muncul dalam cawangan 6.3 dan akan diperbaiki dalam kemas kini 6.3.2 yang akan datang. Prototaip kerja eksploitasi sudah tersedia untuk ujian, membolehkan anda melaksanakan kod dengan keistimewaan kernel.
Sumber: opennet.ru