Netfilter kernel subsystem ۾ هڪ ڪمزوري (CVE-2022-1972) جي نشاندهي ڪئي وئي آهي، ساڳئي طرح مئي جي آخر ۾ ظاهر ڪيل مسئلو. نئين ڪمزوري پڻ مقامي استعمال ڪندڙ کي اجازت ڏئي ٿي ته nftables ۾ ضابطن جي ڦيرڦار ذريعي سسٽم ۾ روٽ حق حاصل ڪري ۽ حملي کي انجام ڏيڻ لاءِ nftables تائين پهچ جي ضرورت آهي، جيڪا حاصل ڪري سگهجي ٿي الڳ نالي جي جاءِ (نيٽ ورڪ جي نالي جي جاءِ يا يوزر جي نالي جي جاءِ) CLONE_NEWUSER سان، CLONE_NEWNS يا CLONE_NEWNET حق (مثال طور، جيڪڏهن اهو ممڪن آهي ته هڪ الڳ ڪنٽينر هلائڻ).
اهو مسئلو ڪوڊ ۾ هڪ بگ جي ڪري پيدا ٿئي ٿو سيٽ لسٽن کي سنڀالڻ لاءِ فيلڊز سان جنهن ۾ گھڻن رينجز شامل آهن، ۽ نتيجن جي نتيجي ۾ حد کان ٻاهر لکندا آهن جڏهن خاص طور تي فارميٽ ٿيل لسٽ پيرا ميٽرز کي پروسيس ڪندي. محقق Ubuntu 21.10 ۾ 5.13.0-39-generic kernel سان روٽ حق حاصل ڪرڻ لاءِ ڪم ڪندڙ استحصال تيار ڪرڻ جي قابل هئا. ڪمزوري ظاهر ٿئي ٿي ڪننل 5.6 کان شروع ٿي. هڪ حل هڪ پيچ جي طور تي مهيا ڪيل آهي. باقاعده سسٽم تي ڪمزورين جي استحصال کي روڪڻ لاءِ، توهان کي پڪ ڪرڻ گهرجي ته غير استحقاق رکندڙ استعمال ڪندڙن لاءِ نالا اسپيس ٺاهڻ جي صلاحيت کي بند ڪيو وڃي (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
ان کان علاوه، اين ايف سي سبسسٽم سان لاڳاپيل ٽن ڪنيل نقصانن بابت معلومات شايع ڪئي وئي آهي. ڪمزوريون هڪ غير مراعات يافته صارف پاران ڪيل عملن ذريعي حادثي جو سبب بڻجي سگهن ٿيون (وڌيڪ خطرناڪ حملي وارا ویکٹر اڃا تائين ظاهر نه ڪيا ويا آهن):
- CVE-2022-1734 nfcmrvl ڊرائيور (ڊرائيور/nfc/nfcmrvl) ۾ استعمال کان پوءِ مفت ميموري ڪال آهي، جيڪو ان وقت ٿئي ٿو جڏهن صارف جي جاءِ ۾ هڪ NFC ڊيوائس کي نقل ڪندي.
- CVE-2022-1974 - NFC ڊوائيسز (/net/nfc/core.c) لاءِ نيٽ لنڪ جي ڪمن ۾ اڳ ۾ ئي آزاد ٿيل ميموري ڪال ٿئي ٿي، جيڪا نئين ڊيوائس کي رجسٽر ڪرڻ وقت ٿئي ٿي. اڳئين خطري وانگر، مسئلو استعمال ڪري سگھجي ٿو اين ايف سي ڊيوائس کي يوزر اسپيس ۾ تخليق ڪندي.
- CVE-2022-1975 NFC ڊوائيسز لاءِ فرم ویئر لوڊ ڪرڻ واري ڪوڊ ۾ هڪ بگ آهي جنهن کي استعمال ڪري سگهجي ٿو ”خوفناڪ“ حالت پيدا ڪرڻ لاءِ.
جو ذريعو: opennet.ru