Netfilter၊ ကွန်ရက်ပက်ကတ်များကို စစ်ထုတ်ရန်နှင့် ပြုပြင်မွမ်းမံရန် အသုံးပြုသည့် Linux kernel ၏ခွဲစနစ်တစ်ခုဖြစ်ပြီး kernel အဆင့်တွင် ကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုနိုင်သည့် အားနည်းချက်တစ်ခု (CVE-2022-25636) ရှိသည်။ KASLR ကာကွယ်မှု ယန္တရားပိတ်ထားခြင်းဖြင့် Ubuntu 21.10 တွင် ဒေသခံအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏အခွင့်ထူးများကို မြှင့်တင်နိုင်စေမည့် exploit ၏နမူနာတစ်ခုကို ပြင်ဆင်ထားကြောင်း ကြေညာထားသည်။ kernel 5.4 မှစတင်၍ ပြဿနာပေါ်လာသည်။ ပြုပြင်မှုကို ဖာထေးမှုအဖြစ် ရရှိနိုင်သေးသည် (မှန်ကန်သော ကာနယ်ထုတ်လွှတ်မှုများကို မထုတ်လုပ်ရသေးပါ)။ ဤစာမျက်နှာများတွင် ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များထုတ်ဝေမှုများကို သင်လိုက်နာနိုင်သည်- Debian၊ SUSE၊ Ubuntu၊ RHEL၊ Fedora၊ Gentoo၊ Arch Linux။
အားနည်းချက်သည် nft_fwd_dup_netdev_offload လုပ်ဆောင်ချက် (ဖိုင် net/netfilter/nf_dup_netdev.c) တွင် သတ်မှတ်ထားသော nft_fwd_dup_netdev_offload လုပ်ဆောင်ချက်ရှိ flow->rule->action.entries array ၏ အရွယ်အစားကို တွက်ချက်ရာတွင် အမှားအယွင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ခွဲဝေချထားပေးသော ကြားခံ၏ နယ်နိမိတ်ကိုကျော်လွန်၍ မှတ်ဉာဏ်ဧရိယာသို့ စာရေးပါ။ packet လုပ်ဆောင်ခြင်း (offload) ၏ ဟာ့ဒ်ဝဲ အရှိန်မြှင့်ခြင်း (offload) ကို အသုံးပြုသည့် ကွင်းဆက်များရှိ “dup” နှင့် “fwd” စည်းမျဉ်းများကို ပြင်ဆင်သည့်အခါ အမှားပေါ်လာသည်။ ပက်ကက်စစ်ထုတ်မှုစည်းမျဉ်းကို မဖန်တီးမီနှင့် offload ပံ့ပိုးမှုကို စစ်ဆေးခြင်းမပြုမီတွင် အကျုံးဝင်မှုဖြစ်ပေါ်သောကြောင့်၊ အားနည်းချက်သည် loopback interface ကဲ့သို့သော ဟာ့ဒ်ဝဲအရှိန်မြှင့်ခြင်းကို မပံ့ပိုးသည့် ကွန်ရက်စက်ပစ္စည်းများနှင့်လည်း သက်ဆိုင်ပါသည်။
ကြားခံထက်ကျော်လွန်သွားသော တန်ဖိုးများသည် ညွှန်ပြချက်ကို net_device တည်ဆောက်ပုံတွင် ထပ်ရေးနိုင်ပြီး၊ overwrite value နှင့် ပတ်သက်သော data များကို user space သို့ ပြန်ပို့ပေးသည်၊ တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် လိုအပ်သော မှတ်ဉာဏ်ထဲတွင်။ အားနည်းချက်ကို အသုံးချခြင်းသည် သီးခြားကွန်ရက် namespaces တွင် အခွင့်ထူးမခံသောအသုံးပြုသူမှ ရရှိနိုင်သည့် CAP_NET_ADMIN အခွင့်ထူးများဖြင့်သာ ဖြစ်နိုင်သည့် nftables တွင် အချို့သော စည်းမျဉ်းများကို ဖန်တီးရန်လိုအပ်ပါသည်။ ကွန်တိန်နာအထီးကျန်စနစ်များကို တိုက်ခိုက်ရာတွင်လည်း အားနည်းချက်ကို အသုံးပြုနိုင်သည်။
source: opennet.ru