In kernelsubsystemen Linux Er zijn kwetsbaarheden ontdekt in Netfilter en io_uring die een lokale gebruiker in staat stellen zijn of haar privileges op het systeem te verhogen:
- Een use-after-free-kwetsbaarheid (CVE-2023-32233) in het Netfilter-subsysteem wordt veroorzaakt door een use-after-free-kwetsbaarheid in de nf_tables-module, die het nftables-pakketfilter levert. De kwetsbaarheid kan worden misbruikt door speciaal ontworpen verzoeken te versturen om de nftables-configuratie bij te werken. De aanval vereist toegang tot nftables, die kan worden verkregen in een aparte netwerknaamruimte met de rechten CLONE_NEWUSER, CLONE_NEWNS of CLONE_NEWNET (bijvoorbeeld wanneer een geïsoleerde container kan worden gestart).
Om gebruikers de tijd te geven updates te installeren, beloofde de onderzoeker die het probleem ontdekte de publicatie van gedetailleerde informatie en een werkend exploitvoorbeeld dat een root-shell oplevert, met een week uit te stellen (tot 15 mei). De kwetsbaarheid is verholpen in de 6.4-rc1-update. U kunt de voortgang van de patch in de distributies volgen op de volgende pagina's: Debian, UbuntuGentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Er bestaat een kwetsbaarheid (CVE nog niet toegekend) in de implementatie van de asynchrone I/O-interface io_uring in de kernel. Linux Vanaf versie 5.1 wordt het probleem veroorzaakt door een bug in de functie io_sqe_buffer_register, waardoor toegang tot fysiek geheugen buiten de grenzen van een statisch toegewezen buffer mogelijk is. Het probleem doet zich alleen voor in de 6.3-branch en zal worden verholpen in de aankomende update 6.3.2. Een werkend prototype van een exploit, waarmee code met kernelrechten kan worden uitgevoerd, is al beschikbaar om te testen.
Bron: opennet.ru
