🥇 लिनक्स नेटफिल्टर कर्नेल सबसिस्टममा अर्को कमजोरी

नेटफिल्टर कर्नेल सबसिस्टममा एउटा कमजोरी (CVE-2022-1972) पहिचान गरिएको छ, जुन मेको अन्त्यमा खुलासा गरिएको समस्या जस्तै हो। नयाँ भेद्यताले स्थानीय प्रयोगकर्तालाई nftables मा नियमहरू हेरफेर गरेर प्रणालीमा रूट अधिकारहरू प्राप्त गर्न अनुमति दिन्छ र आक्रमण गर्न nftables मा पहुँच चाहिन्छ, जुन CLONE_NEWUSER सँग छुट्टै नेमस्पेस (नेटवर्क नेमस्पेस वा प्रयोगकर्ता नेमस्पेस) मा प्राप्त गर्न सकिन्छ, CLONE_NEWNS वा CLONE_NEWNET अधिकारहरू (उदाहरणका लागि, यदि यो एक अलग कन्टेनर चलाउन सम्भव छ)।

समस्या धेरै दायराहरू समावेश गर्ने फिल्डहरूसँग सेट सूचीहरू ह्यान्डल गर्नको लागि कोडमा बगको कारणले गर्दा, र विशेष रूपमा ढाँचा गरिएको सूची प्यारामिटरहरू प्रशोधन गर्दा सीमा बाहिर लेख्ने परिणामहरू हुन्छन्। अन्वेषकहरूले 21.10-5.13.0-जेनेरिक कर्नेलको साथ Ubuntu 39 मा रूट अधिकारहरू प्राप्त गर्नको लागि काम गर्ने शोषण तयार गर्न सक्षम थिए। कमजोरी कर्नेल 5.6 बाट सुरु भएको देखिन्छ। एक प्याच रूपमा एक फिक्स प्रदान गरिएको छ। नियमित प्रणालीहरूमा जोखिमको शोषण रोक्नको लागि, तपाईंले विशेषाधिकार नभएका प्रयोगकर्ताहरू ("sudo sysctl -w kernel.unprivileged_userns_clone=0") को लागि नेमस्पेसहरू सिर्जना गर्ने क्षमतालाई असक्षम पार्नु पर्छ।

थप रूपमा, NFC उपप्रणालीसँग सम्बन्धित तीन कर्नेल कमजोरीहरूको बारेमा जानकारी प्रकाशित गरिएको छ। कमजोरीहरूले एक विशेषाधिकार प्राप्त प्रयोगकर्ताद्वारा गरिएका कार्यहरू मार्फत दुर्घटना निम्त्याउन सक्छ (अधिक खतरनाक आक्रमण भेक्टरहरू अझै प्रदर्शन गरिएको छैन):

CVE-2022-1734 Nfcmrvl ड्राइभर (ड्राइभरहरू/nfc/nfcmrvl) मा प्रयोग-पछि-रहित मेमोरी कल हो, जुन प्रयोगकर्ता स्पेसमा NFC यन्त्र सिमुलेट गर्दा हुन्छ।
CVE-2022-1974 - NFC उपकरणहरू (/net/nfc/core.c) को लागि नेटलिङ्क प्रकार्यहरूमा पहिले नै मुक्त गरिएको मेमोरी कल हुन्छ, जुन नयाँ उपकरण दर्ता गर्दा हुन्छ। अघिल्लो भेद्यता जस्तै, प्रयोगकर्ता स्पेस मा एक NFC उपकरण सिमुलेट गरेर समस्या शोषण गर्न सकिन्छ।
CVE-2022-1975 NFC यन्त्रहरूका लागि फर्मवेयर लोडिङ कोडमा रहेको बग हो जसलाई "आतंक" अवस्था सिर्जना गर्न प्रयोग गर्न सकिन्छ।

स्रोत: opennet.ru

लिनक्स नेटफिल्टर कर्नेल उपप्रणालीमा अर्को कमजोरी

एक टिप्पणी थप्न Отменить ответ