În Netfilter, un subsistem de kernel LinuxO vulnerabilitate (CVE-2022-25636) a fost identificată într-un instrument de filtrare și modificare a pachetelor de rețea care permite executarea de cod la nivel de kernel. A fost anunțată o exploatare exemplu care ar putea permite unui utilizator local să își escaladeze privilegiile. Ubuntu 21.10 c отключённым механизмом защиты KASLR. Проблема проявляется начиная с ядра 5.4. Исправление пока доступно в виде патча (корректирующие выпуски ядра не сформированы). Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Vulnerabilitatea este cauzată de o eroare în calcularea dimensiunii matricei flow->rule->action.entries în funcția nft_fwd_dup_netdev_offload (definită în fișierul net/netfilter/nf_dup_netdev.c), care poate duce la datele controlate de atacator. scris într-o zonă de memorie dincolo de limita tamponului alocat. Eroarea apare la configurarea regulilor „dup” și „fwd” în lanțuri pentru care se folosește accelerarea hardware a procesării pachetelor (descărcare). Deoarece depășirea are loc înainte de a crea o regulă de filtru de pachete și de a verifica dacă există suport pentru descărcare, vulnerabilitatea se aplică și dispozitivelor de rețea care nu acceptă accelerarea hardware, cum ar fi o interfață loopback.
Se observă că problema este destul de simplu de exploatat, deoarece valorile care depășesc bufferul pot suprascrie pointerul către structura net_device, iar datele despre valoarea suprascrisă sunt returnate în spațiul utilizatorului, ceea ce vă permite să aflați adresele. în memorie necesară pentru a efectua atacul. Exploatarea vulnerabilității necesită crearea anumitor reguli în nftables, ceea ce este posibil doar cu privilegiile CAP_NET_ADMIN, care pot fi obținute de un utilizator neprivilegiat într-un spații de nume de rețea separate. Vulnerabilitatea poate fi folosită și pentru a ataca sistemele de izolare a containerelor.
Sursa: opennet.ru
