Foi identificada uma vulnerabilidade (CVE-2022-1972) no subsistema kernel Netfilter, semelhante ao problema divulgado no final de maio. A nova vulnerabilidade também permite que um usuário local obtenha direitos de root no sistema através da manipulação de regras em nftables e requer acesso a nftables para realizar o ataque, que pode ser obtido em um namespace separado (namespace de rede ou namespace de usuário) com CLONE_NEWUSER, Direitos CLONE_NEWNS ou CLONE_NEWNET (por exemplo, se for possível executar um contêiner isolado).
O problema é causado por um bug no código para lidar com listas de conjuntos com campos que incluem vários intervalos e resulta em uma gravação fora dos limites ao processar parâmetros de lista especialmente formatados. Os pesquisadores foram capazes de preparar uma exploração funcional para obter direitos de root no Ubuntu 21.10 com o kernel genérico 5.13.0-39. A vulnerabilidade aparece a partir do kernel 5.6. Uma correção é fornecida como patch. Para bloquear a exploração da vulnerabilidade em sistemas regulares, você deve desabilitar a capacidade de criar namespaces para usuários sem privilégios (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Além disso, foram publicadas informações sobre três vulnerabilidades do kernel relacionadas ao subsistema NFC. As vulnerabilidades podem causar travamento por meio de ações executadas por um usuário sem privilégios (vetores de ataque mais perigosos ainda não foram demonstrados):
- CVE-2022-1734 é uma chamada de memória use-after-free no driver nfcmrvl (drivers/nfc/nfcmrvl), que ocorre ao simular um dispositivo NFC no espaço do usuário.
- CVE-2022-1974 - Ocorre uma chamada de memória já liberada nas funções netlink para dispositivos NFC (/net/nfc/core.c), que ocorre ao registrar um novo dispositivo. Assim como a vulnerabilidade anterior, o problema pode ser explorado simulando um dispositivo NFC no espaço do usuário.
- CVE-2022-1975 é um bug no código de carregamento de firmware para dispositivos NFC que pode ser explorado para causar uma condição de “pânico”.
Fonte: opennet.ru