In Netfilter, een kernelsubsysteem LinuxEr is een kwetsbaarheid (CVE-2022-25636) ontdekt in een tool voor het filteren en wijzigen van netwerkpakketten, waardoor code op kernelniveau kan worden uitgevoerd. Er is een voorbeeld van een exploit bekendgemaakt waarmee een lokale gebruiker zijn of haar privileges kan verhogen. Ubuntu 21.10 c отключённым механизмом защиты KASLR. Проблема проявляется начиная с ядра 5.4. Исправление пока доступно в виде патча (корректирующие выпуски ядра не сформированы). Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUS, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
De kwetsbaarheid wordt veroorzaakt door een fout bij het berekenen van de grootte van de flow->rule->action.entries-array in de functie nft_fwd_dup_netdev_offload (gedefinieerd in net/netfilter/nf_dup_netdev.c), wat ertoe kan leiden dat door een aanvaller beheerde gegevens naar een geheugengebied buiten de toegewezen buffer worden geschreven. De fout treedt op bij het configureren van de regels "dup" en "fwd" in ketens die gebruikmaken van hardwareversnelling voor pakketverwerking (offload). Omdat de overflow optreedt voordat de pakketfilterregel is aangemaakt en offload-ondersteuning is gecontroleerd, is de kwetsbaarheid ook van toepassing op netwerkapparaten die geen hardwareversnelling ondersteunen, zoals de loopbackinterface.
Het probleem is vrij eenvoudig te misbruiken, aangezien waarden die de buffer overschrijden de pointer naar de net_device-structuur kunnen overschrijven. Gegevens over de overschreven waarde worden vervolgens teruggestuurd naar de gebruikersruimte, waardoor de adressen in het geheugen kunnen worden achterhaald die nodig zijn om een aanval uit te voeren. Om de kwetsbaarheid te misbruiken, moeten bepaalde regels in nftables worden aangemaakt. Dit is alleen mogelijk met CAP_NET_ADMIN-rechten, die door een gebruiker zonder rechten in een aparte netwerknaamruimte kunnen worden verkregen. De kwetsbaarheid kan ook worden gebruikt om containerisolatiesystemen aan te vallen.
Bron: opennet.ru
