🥇नेटफिल्टर र io_uring कमजोरीहरूले विशेषाधिकार वृद्धिलाई अनुमति दिन्छ

कर्नेल उपप्रणालीहरूमा Linux नेटफिल्टर र io_uring मा कमजोरीहरू पहिचान गरिएको छ जसले स्थानीय प्रयोगकर्तालाई प्रणालीमा आफ्नो विशेषाधिकार बढाउन अनुमति दिन सक्छ:

नेटफिल्टर उपप्रणालीमा प्रयोग-पछि-मुक्त जोखिम (CVE-2023-32233) अवस्थित छ। यो nf_tables मोड्युलमा प्रयोग-पछि-मुक्तको कारणले हुन्छ, जसले nftables प्याकेट फिल्टरलाई शक्ति दिन्छ। nftables कन्फिगरेसन अद्यावधिक गर्न विशेष रूपमा तयार पारिएको अनुरोधहरू पठाएर जोखिमको शोषण गर्न सकिन्छ। यो आक्रमणलाई nftables मा पहुँच आवश्यक पर्दछ, जुन CLONE_NEWUSER, CLONE_NEWNS, वा CLONE_NEWNET विशेषाधिकारको साथ छुट्टै नेटवर्क नेमस्पेसमा प्राप्त गर्न सकिन्छ (उदाहरणका लागि, एक अलग कन्टेनर चलाएर)।
प्रयोगकर्ताहरूलाई अद्यावधिकहरू स्थापना गर्न समय दिनको लागि, समस्या पत्ता लगाउने अनुसन्धानकर्ताले विस्तृत जानकारी र रूट शेल प्रदान गर्ने काम गर्ने एक्सप्लोइट उदाहरणको प्रकाशन एक हप्ता (मे १५ सम्म) ढिलाइ गर्ने वाचा गरे। 6.4-rc1 अपडेटमा जोखिम समाधान गरिएको थियो। तपाईंले निम्न पृष्ठहरूमा वितरणहरूमा प्याच प्रगति ट्र्याक गर्न सक्नुहुन्छ: Debian, Ubuntu, गेन्टु, आरएचईएल, फेडोरा, सुस/ओपनसुस, आर्क।
io_uring एसिन्क्रोनस I/O इन्टरफेसको कर्नेल कार्यान्वयनमा एउटा जोखिम (CVE अझै तोकिएको छैन) अवस्थित छ। Linux रिलिज ५.१ बाट सुरु गर्दै, यो समस्या io_sqe_buffer_register प्रकार्यमा रहेको बगको कारणले भएको हो, जसले स्थिर रूपमा आवंटित बफरको सीमा बाहिर भौतिक मेमोरीमा पहुँच गर्न अनुमति दिन्छ। यो समस्या केवल ६.३ शाखामा देखा पर्दछ र आगामी ६.३.२ अपडेटमा समाधान गरिनेछ। कर्नेल विशेषाधिकारहरूसँग कोड कार्यान्वयन गर्न अनुमति दिने काम गर्ने प्रोटोटाइप एक्सप्लोइट, परीक्षणको लागि पहिले नै उपलब्ध छ।

नेटफिल्टर र io_uring मा कमजोरीहरू जसले तपाईंलाई प्रणालीमा आफ्ना विशेषाधिकारहरू बढाउन अनुमति दिन्छ