🥇Netfilter ndi zofooka za io_uring zimathandiza kukweza mwayi

Mu ma kernel subsystems Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе:

Chiwopsezo cha kugwiritsa ntchito pambuyo pa ntchito (CVE-2023-32233) chilipo mu Netfilter subsystem. Chimachitika chifukwa cha kugwiritsa ntchito pambuyo pa ntchito mu nf_tables module, yomwe imayendetsa fyuluta ya phukusi la nftables. Chiwopsezochi chingagwiritsidwe ntchito potumiza zopempha zapadera kuti zisinthe makonzedwe a nftables. Kuukira kumeneku kumafuna mwayi wopeza nftables, womwe ungapezeke mu malo enaake a netiweki ndi mwayi wa CLONE_NEWUSER, CLONE_NEWNS, kapena CLONE_NEWNET (mwachitsanzo, poyendetsa chidebe chodzipatula).
Чтобы дать пользователям время на установку обновлений выявивший проблему исследователь пообещал отложить на неделю (до 15 мая) публикацию детальной информации и примера рабочего эксплоита, предоставляющего root shell. Уязвимость устранена в обновлении 6.4-rc1. Проследить за исправлением уязвимости в дистрибутивах можно на страницах: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
Уязвимость (CVE пока не присвоен) в реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1. Проблема вызвана ошибкой в функции io_sqe_buffer_register, позволяющей получить доступа к физической памяти за границей статически выделенного буфера. Проблема проявляется только в ветке 6.3 и будет устранена в готовящимся обновлении 6.3.2. Для тестирования уже доступен рабочий прототип эксплоита, позволяющий выполнить код с привилегиями ядра.

Zowopsa mu Netfilter ndi io_uring zomwe zimakulolani kukweza mwayi wanu pamakina