Er is een kwetsbaarheid (CVE-2022-1972) geïdentificeerd in het Netfilter-kernelsubsysteem, vergelijkbaar met het probleem dat eind mei werd onthuld. De nieuwe kwetsbaarheid stelt een lokale gebruiker ook in staat rootrechten in het systeem te verwerven door manipulatie van regels in nftables en vereist toegang tot nftables om de aanval uit te voeren, die kan worden verkregen in een aparte naamruimte (netwerknaamruimte of gebruikersnaamruimte) met CLONE_NEWUSER, CLONE_NEWNS- of CLONE_NEWNET-rechten (bijvoorbeeld als het mogelijk is om een geïsoleerde container uit te voeren).
Het probleem wordt veroorzaakt door een fout in de code voor het verwerken van setlijsten met velden die meerdere bereiken bevatten, en resulteert in een schrijffout buiten het bereik bij het verwerken van speciaal opgemaakte lijstparameters. Onderzoekers konden een werkende exploit voorbereiden om rootrechten te verkrijgen in Ubuntu 21.10 met de 5.13.0-39-generieke kernel. De kwetsbaarheid verschijnt vanaf kernel 5.6. Een fix wordt als patch geleverd. Om misbruik van de kwetsbaarheid op reguliere systemen te blokkeren, moet u ervoor zorgen dat u de mogelijkheid uitschakelt om naamruimten te maken voor niet-geprivilegieerde gebruikers (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Daarnaast is er informatie gepubliceerd over drie kernelkwetsbaarheden die verband houden met het NFC-subsysteem. De kwetsbaarheden kunnen een crash veroorzaken door acties die worden uitgevoerd door een gebruiker zonder rechten (gevaarlijkere aanvalsvectoren zijn nog niet aangetoond):
- CVE-2022-1734 is een 'use-after-free' geheugenoproep in het nfcmrvl-stuurprogramma (drivers/nfc/nfcmrvl), die plaatsvindt bij het simuleren van een NFC-apparaat in de gebruikersruimte.
- CVE-2022-1974 - Er vindt een reeds vrijgekomen geheugenoproep plaats in de netlink-functies voor NFC-apparaten (/net/nfc/core.c), wat gebeurt bij het registreren van een nieuw apparaat. Net als bij de vorige kwetsbaarheid kan het probleem worden misbruikt door een NFC-apparaat in de gebruikersruimte te simuleren.
- CVE-2022-1975 is een bug in de firmware-laadcode voor NFC-apparaten die kan worden misbruikt om een "paniek"-toestand te veroorzaken.
Bron: opennet.ru