Ġiet identifikata vulnerabbiltà (CVE-2021-22555) f'Netfilter, sottosistema tal-kernel tal-Linux użata biex tiffiltra u timmodifika pakketti tan-netwerk, li tippermetti lil utent lokali jikseb privileġġi tal-għeruq fuq is-sistema, inkluż waqt li jkun f'kontenitur iżolat. Prototip ta' ħidma ta' sfruttament li jevita l-mekkaniżmi ta' protezzjoni KASLR, SMAP u SMEP ġie ppreparat għall-ittestjar. Ir-riċerkatur li skopra l-vulnerabbiltà rċieva premju ta '$ 20 minn Google għall-identifikazzjoni ta' metodu biex tevita l-iżolament ta 'kontenituri Kubernetes fi cluster kCTF.
Il-problema ilha mill-kernel 2.6.19, rilaxxat 15-il sena ilu, u hija kkawżata minn bug fil-handlers IPT_SO_SET_REPLACE u IP6T_SO_SET_REPLACE li tikkawża buffer overflow meta tibgħat parametri ifformattjati apposta permezz ta 'sejħa setsockopt fil-mod compat. Taħt ċirkostanzi normali, l-utent root biss jista’ jagħmel sejħa lil compat_setsockopt(), iżda l-privileġġi meħtieġa biex iwettaq l-attakk jistgħu jinkisbu wkoll minn utent mhux privileġġjat fuq sistemi b’appoġġ għall-ispazji tal-isem tal-utenti attivati.
Utent jista 'joħloq kontenitur b'utent għerq separat u jisfrutta l-vulnerabbiltà minn hemm. Pereżempju, "ispazji tal-isem tal-utent" hija attivata awtomatikament fuq Ubuntu u Fedora, iżda mhux attivata fuq Debian u RHEL. Il-garża li tiffissa l-vulnerabbiltà ġiet adottata fil-kernel tal-Linux fit-13 ta 'April. L-aġġornamenti tal-pakketti diġà ġew iġġenerati mill-proġetti Debian, Arch Linux u Fedora. F'Ubuntu, RHEL u SUSE, l-aġġornamenti qed jitħejjew.
Il-problema sseħħ fil-funzjoni xt_compat_target_from_user() minħabba kalkolu żbaljat tad-daqs tal-memorja meta jiġu salvati l-istrutturi tal-qalba wara l-konverżjoni minn rappreżentazzjoni ta '32-bit għal 64-bit. Il-bug jippermetti li jinkitbu erba' bytes nulli f'kull pożizzjoni lil hinn mill-buffer allokat imdawwar b'offset 0x4C. Din il-karatteristika rriżulta li kienet biżżejjed biex toħloq sfruttament li ppermetta li wieħed jikseb id-drittijiet tal-għeruq - billi jitneħħa l-m_list->next pointer fl-istruttura msg_msg, inħolqu kundizzjonijiet għall-aċċess għad-dejta wara li tkun ħelset il-memorja (use-after-free), li imbagħad intuża biex tinkiseb informazzjoni dwar indirizzi u bidliet għal strutturi oħra permezz tal-manipulazzjoni tas-sejħa tas-sistema msgsnd().
Sors: opennet.ru