Ġiet identifikata vulnerabbiltà (CVE-2022-1972) fis-subsistema tal-kernel Netfilter, simili għall-problema żvelata fl-aħħar ta 'Mejju. Il-vulnerabbiltà l-ġdida tippermetti wkoll li utent lokali jikseb id-drittijiet tal-għeruq fis-sistema permezz tal-manipulazzjoni tar-regoli f'nftables u teħtieġ aċċess għal nftables biex iwettaq l-attakk, li jista 'jinkiseb fi spazju tal-isem separat (spazju tal-isem tan-netwerk jew spazju tal-isem tal-utent) ma' CLONE_NEWUSER, Drittijiet CLONE_NEWNS jew CLONE_NEWNET (per eżempju , jekk ikun possibbli li jitħaddem kontenitur iżolat).
Il-kwistjoni hija kkawżata minn bug fil-kodiċi għall-immaniġġjar ta 'listi ta' sett b'oqsma li jinkludu firxiet multipli, u tirriżulta f'kitba barra mill-limiti meta tipproċessa parametri ta 'lista fformattjati apposta. Ir-riċerkaturi setgħu jippreparaw sfruttament ta 'ħidma biex jiksbu drittijiet ta' l-għeruq f'Ubuntu 21.10 bil-kernel ġeneriku 5.13.0-39. Il-vulnerabbiltà tidher li tibda mill-kernel 5.6. Tiffissa hija pprovduta bħala garża. Biex timblokka l-isfruttament tal-vulnerabbiltà fuq sistemi regolari, għandek tiżgura ruħek li tiddiżattiva l-abbiltà li toħloq namespaces għal utenti mhux privileġġjati (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Barra minn hekk, ġiet ippubblikata informazzjoni dwar tliet vulnerabbiltajiet tal-qalba relatati mas-subsistema NFC. Il-vulnerabbiltajiet jistgħu jikkawżaw ħabta permezz ta' azzjonijiet imwettqa minn utent mhux privileġġjat (vettori ta' attakki aktar perikolużi għadhom ma ġewx murija):
- CVE-2022-1734 hija sejħa tal-memorja mingħajr użu ta' wara fis-sewwieq nfcmrvl (drivers/nfc/nfcmrvl), li sseħħ meta tissimula apparat NFC fl-ispazju tal-utent.
- CVE-2022-1974 - Sejħa tal-memorja diġà meħlusa sseħħ fil-funzjonijiet netlink għal apparati NFC (/net/nfc/core.c), li sseħħ meta tirreġistra apparat ġdid. Bħall-vulnerabbiltà preċedenti, il-problema tista 'tiġi sfruttata billi tissimula apparat NFC fl-ispazju tal-utent.
- CVE-2022-1975 huwa bug fil-kodiċi tat-tagħbija tal-firmware għal tagħmir NFC li jista 'jiġi sfruttat biex jikkawża kundizzjoni ta' "paniku".
Sors: opennet.ru