یو زیانمنتیا (CVE-2022-1972) د Netfilter کرنل فرعي سیسټم کې پیژندل شوی، د می په پای کې افشا شوي ستونزې ته ورته دی. نوی زیان هم ځایی کارونکي ته اجازه ورکوي چې په سیسټم کې د nftables د مقرراتو د مینځلو له لارې د ریښو حقونه ترلاسه کړي او د برید ترسره کولو لپاره nftables ته لاسرسی ته اړتیا لري، کوم چې د CLONE_NEWUSER سره په جلا نوم ځای (د شبکې نوم ځای یا د کارونکي نوم ځای) کې ترلاسه کیدی شي، CLONE_NEWNS یا CLONE_NEWNET حقونه (د مثال په توګه، که دا ممکنه وي چې یو جلا کانټینر چلول شي).
مسله د ساحو سره د لیست لیستونو اداره کولو لپاره په کوډ کې د بګ له امله رامینځته کیږي چې ډیری رینجونه پکې شامل دي ، او د ځانګړي فارمیټ شوي لیست پیرامیټرو پروسس کولو پرمهال د حد څخه بهر لیکلو پایله کیږي. څیړونکي وتوانیدل چې د 21.10-5.13.0-جنریک کرنل سره په اوبنټو 39 کې د ریښو حقونو ترلاسه کولو لپاره کاري استحصال چمتو کړي. زیانمنتیا د کرنل 5.6 څخه پیل کیږي. یو فکس د پیچ په توګه چمتو شوی. په منظم سیسټمونو کې د زیان مننې ګټې اخیستنې مخنیوي لپاره، تاسو باید دا ډاډ ترلاسه کړئ چې د غیر مستحق کاروونکو لپاره د نوم ځایونو جوړولو وړتیا غیر فعال کړئ ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
برسېره پردې، د NFC فرعي سیسټم پورې اړوند د دریو کرنل زیانونو په اړه معلومات خپاره شوي. زیانمنتیاوې کولی شي د ناقانونه کارونکي لخوا ترسره شوي عملونو له لارې د حادثې لامل شي (ډیر خطرناک برید ویکتورونه لاهم ندي ښودل شوي):
- CVE-2022-1734 د nfcmrvl ډرایور (ډرایور/nfc/nfcmrvl) کې د کارولو وروسته وړیا حافظه زنګ دی ، کوم چې د کارونکي ځای کې د NFC وسیله سمول کولو پرمهال پیښیږي.
- CVE-2022-1974 - د NFC وسیلو (/net/nfc/core.c) لپاره د netlink فنکشنونو کې دمخه خلاص شوي حافظه زنګ وهل کیږي ، کوم چې د نوي وسیلې ثبتولو پرمهال پیښیږي. د پخوانۍ زیانمننې په څیر، ستونزه د کاروونکي ځای کې د NFC وسیلې په سمولو سره کارول کیدی شي.
- CVE-2022-1975 د NFC وسیلو لپاره د فرم ویئر بار کولو کوډ کې بګ دی چې د "ویرې" حالت رامینځته کولو لپاره کارول کیدی شي.
سرچینه: opennet.ru