Două vulnerabilități au fost descoperite public, care exploatează o vulnerabilitate necunoscută anterior în driverul kernelului n_gsm. LinuxVulnerabilitatea permite unui utilizator local neprivilegiat să execute cod kernel și să își escaladeze privilegiile. Nu a fost atribuit un identificator CVE. Problema rămâne necorectată.
Driverul n_gsm oferă o implementare a protocolului GSM 07.10, utilizat în modemurile GSM pentru multiplexarea conexiunilor la portul serial. Vulnerabilitatea se datorează unei condiții de cursă în handlerul ioctl GSMIOC_SETCONF_DLCI utilizat pentru a actualiza configurația Data Link Connection Identifier (DLCI). Prin manipulări cu ioctl, puteți obține acces la memorie după ce este eliberată (use-after-free).
Exploatul poate fi utilizat pe sisteme cu kerneluri Linux, începând cu versiunea 5.15 și terminând cu 6.5. De exemplu, accesul root reușit a fost demonstrat în Fedora, Ubuntu 22.04 cu kernel 6.5 și în Debian 12 cu kernel 6.1. Începând cu kernel 6.6, exploatarea necesită drepturi de acces CAP_NET_ADMIN. Ca soluție alternativă, puteți dezactiva încărcarea automată a modulului kernel n_gsm adăugând linia „blacklist n_gsm” în fișierul /etc/modprobe.d/blacklist.conf.
Este de remarcat faptul că în ianuarie au fost dezvăluite informații despre o altă vulnerabilitate (CVE-2023-6546) în driverul n_gsm, pentru care un exploit este, de asemenea, disponibil public. Această vulnerabilitate nu se suprapune cu prima problemă, deși este cauzată și de accesul la memorie după liber atunci când se lucrează cu structura gsm_dlci, dar în handlerul GSMIOC_SETCONF ioctl. Problema a fost rezolvată în august anul trecut (remedierea a fost inclusă în kernel 6.5).
Sursa: opennet.ru
