မေလကုန်တွင် ထုတ်ဖော်ခဲ့သည့် ပြဿနာနှင့် ဆင်တူသည့် Netfilter kernel ခွဲစနစ်တွင် အားနည်းချက်တစ်ခု (CVE-2022-1972) ကို တွေ့ရှိခဲ့သည်။ အားနည်းချက်အသစ်သည် CLONE_NEWUSER နှင့် သီးခြား namespace (ကွန်ရက်အမည်နေရာ သို့မဟုတ် အသုံးပြုသူအမည်နေရာ) ဖြင့် CLONE_NEWUSER ဖြင့် တိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန် nftables တွင် စည်းမျဉ်းများကို ခြယ်လှယ်ခြင်းဖြင့် စနစ်အတွင်း root လုပ်ပိုင်ခွင့်များရရှိစေမည့် အားနည်းချက်အသစ်သည် ဒေသခံအသုံးပြုသူတစ်ဦးအားလည်း ရရှိစေမည်ဖြစ်သည်။ CLONE_NEWNS သို့မဟုတ် CLONE_NEWNET လုပ်ပိုင်ခွင့်များ (ဥပမာ၊ သီးခြားကွန်တိန်နာကို လုပ်ဆောင်ရန် ဖြစ်နိုင်ပါက)။
အပိုင်းအခြားများစွာပါဝင်သည့် ကွက်လပ်များပါရှိသော သတ်မှတ်စာရင်းများကို ကိုင်တွယ်ရန်အတွက် ကုဒ်ရှိ ချွတ်ယွင်းချက်ကြောင့်ဖြစ်ပြီး အထူးဖော်မတ်လုပ်ထားသော စာရင်းပါရာမီတာများကို လုပ်ဆောင်သည့်အခါ ဘောင်အပြင်ဘက်တွင် ရေးသားခြင်းရလဒ်များ ဖြစ်ပေါ်ပါသည်။ သုတေသီများသည် Ubuntu 21.10 တွင် root လုပ်ပိုင်ခွင့်များရရှိရန် 5.13.0-39-generic kernel ဖြင့် သုတေသီများ ပြင်ဆင်နိုင်ခဲ့သည်။ အားနည်းချက်သည် kernel 5.6 မှ စတင်ပေါ်လာသည်။ ပြုပြင်မှုအား ဖာထေးမှုတစ်ခုအဖြစ် ထောက်ပံ့ပေးသည်။ ပုံမှန်စနစ်များတွင် အားနည်းချက်ကို အသုံးချခြင်းအား ပိတ်ဆို့ရန်၊ အခွင့်ထူးမခံရသေးသော သုံးစွဲသူများအတွက် namespaces ဖန်တီးနိုင်မှုကို ပိတ်ထားရန် သေချာစေသင့်သည် (“sudo sysctl -w kernel.unprivileged_userns_clone=0”)။
ထို့အပြင်၊ NFC စနစ်ခွဲနှင့် ပတ်သက်သည့် kernel အားနည်းချက် သုံးခုအကြောင်း အချက်အလက်များကို ထုတ်ပြန်ထားပါသည်။ အားနည်းချက်များသည် အခွင့်ထူးမရသေးသော အသုံးပြုသူတစ်ဦးမှ လုပ်ဆောင်သည့် လုပ်ဆောင်ချက်များမှတစ်ဆင့် ပျက်စီးမှုဖြစ်စေနိုင်သည် (ပိုမိုအန္တရာယ်များသော တိုက်ခိုက်မှု vector များကို သရုပ်မပြရသေးပါ)။
- CVE-2022-1734 သည် အသုံးပြုသူနေရာရှိ NFC စက်ပစ္စည်းကို အတုယူသောအခါတွင် ဖြစ်ပေါ်သည့် nfcmrvl ဒရိုက်ဘာ (ဒရိုက်ဗာများ/nfc/nfcmrvl) တွင် အသုံးပြုပြီးနောက် အခမဲ့ မမ်မိုရီခေါ်ဆိုမှုတစ်ခုဖြစ်သည်။
- CVE-2022-1974 - စက်ပစ္စည်းအသစ်တစ်ခုမှတ်ပုံတင်သည့်အခါတွင် ဖြစ်ပေါ်သည့် NFC စက်များအတွက် netlink လုပ်ဆောင်ချက်များ (/net/nfc/core.c) တွင် လွတ်ပြီးသော မမ်မိုရီခေါ်ဆိုမှုကို ဖြစ်ပေါ်ပါသည်။ ယခင်အားနည်းချက်များကဲ့သို့ပင်၊ အသုံးပြုသူနေရာရှိ NFC ကိရိယာကို အတုယူခြင်းဖြင့် ပြဿနာကို အသုံးချနိုင်သည်။
- CVE-2022-1975 သည် "ထိတ်လန့်စရာ" အခြေအနေဖြစ်စေရန် အသုံးချနိုင်သော NFC စက်များအတွက် ဖာမ်းဝဲလ်တင်ခြင်းကုဒ်တွင် ချွတ်ယွင်းချက်တစ်ခုဖြစ်သည်။
source: opennet.ru