🥇 Netfilter ਅਤੇ io_uring ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜੋ ਤੁਹਾਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਤੁਹਾਡੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ

ਲੀਨਕਸ ਕਰਨਲ ਸਬਸਿਸਟਮ ਨੈੱਟਫਿਲਟਰ ਅਤੇ io_uring ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਇੱਕ ਸਥਾਨਕ ਉਪਭੋਗਤਾ ਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ:

ਨੈੱਟਫਿਲਟਰ ਸਬ-ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE-2023-32233) nf_tables ਮੋਡੀਊਲ ਵਿੱਚ ਵਰਤੋਂ-ਬਾਅਦ-ਮੁਕਤ ਮੈਮੋਰੀ ਪਹੁੰਚ ਦੇ ਕਾਰਨ, ਜੋ ਕਿ nftables ਪੈਕੇਟ ਫਿਲਟਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। nftables ਸੰਰਚਨਾ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਬੇਨਤੀਆਂ ਭੇਜ ਕੇ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਮਲੇ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ, nftables ਤੱਕ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਵੱਖਰੇ ਨੈੱਟਵਰਕ ਨੇਮਸਪੇਸ ਵਿੱਚ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ CLONE_NEWUSER, CLONE_NEWNS ਜਾਂ CLONE_NEWNET ਅਧਿਕਾਰ ਹਨ (ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਅਲੱਗ ਕੰਟੇਨਰ ਚਲਾ ਸਕਦੇ ਹੋ)।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਪਡੇਟਸ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਮਾਂ ਦੇਣ ਲਈ, ਖੋਜਕਰਤਾ ਜਿਸਨੇ ਸਮੱਸਿਆ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਨੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਅਤੇ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਸ਼ੋਸ਼ਣ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਜੋ ਇੱਕ ਰੂਟ ਸ਼ੈੱਲ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਨੂੰ ਇੱਕ ਹਫ਼ਤੇ (15 ਮਈ ਤੱਕ) ਲਈ ਮੁਲਤਵੀ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕੀਤਾ। ਅੱਪਡੇਟ 6.4-rc1 ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਫਿਕਸ ਕੀਤੀ ਗਈ ਸੀ। ਤੁਸੀਂ ਪੰਨਿਆਂ 'ਤੇ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀ ਦੇ ਸੁਧਾਰ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦੇ ਹੋ: ਡੇਬੀਅਨ, ਉਬੰਟੂ, ਜੈਂਟੂ, ਆਰਐਚਈਐਲ, ਫੇਡੋਰਾ, ਸੂਸੇ/ਓਪਨਸੂਸੇ, ਆਰਚ।
io_uring ਅਸਿੰਕਰੋਨਸ ਇੰਪੁੱਟ/ਆਉਟਪੁੱਟ ਇੰਟਰਫੇਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ (CVE ਅਜੇ ਤੱਕ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ), ਜੋ ਕਿ ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ 5.1 ਰਿਲੀਜ਼ ਤੋਂ ਬਾਅਦ ਸ਼ਾਮਲ ਹੈ। ਸਮੱਸਿਆ io_sqe_buffer_register ਫੰਕਸ਼ਨ ਵਿੱਚ ਇੱਕ ਬੱਗ ਕਾਰਨ ਹੁੰਦੀ ਹੈ, ਜੋ ਇੱਕ ਸਥਿਰ ਤੌਰ 'ਤੇ ਨਿਰਧਾਰਤ ਬਫਰ ਦੀ ਸੀਮਾ ਤੋਂ ਬਾਹਰ ਭੌਤਿਕ ਮੈਮੋਰੀ ਤੱਕ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਸਮੱਸਿਆ ਸਿਰਫ ਸ਼ਾਖਾ 6.3 ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਅਤੇ ਆਉਣ ਵਾਲੇ ਅਪਡੇਟ 6.3.2 ਵਿੱਚ ਹੱਲ ਕੀਤੀ ਜਾਵੇਗੀ। ਸ਼ੋਸ਼ਣ ਦਾ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਪ੍ਰੋਟੋਟਾਈਪ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਜਾਂਚ ਲਈ ਉਪਲਬਧ ਹੈ, ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਕੋਡ ਨੂੰ ਕਰਨਲ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ।

Netfilter ਅਤੇ io_uring ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜੋ ਤੁਹਾਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ