نيٽ فلٽر سب سسٽم ۾ هڪ ڪمزوري (CVE-2023-6817) جي سڃاڻپ ڪئي وئي آهي، جيڪا ممڪن طور تي مقامي استعمال ڪندڙ کي انهن جي مراعات کي وڌائڻ جي اجازت ڏئي ٿي. مسئلو nf_tables ماڊيول ۾ استعمال کان پوءِ آزاد هجڻ جي ڪري آهي، جيڪو nftables پيڪٽ فلٽر کي طاقت ڏئي ٿو. ڪمزوري لينڪس ڪرنل ورجن 5.6 کان موجود آهي. لينڪس ڪرنل 6.7-rc5 ٽيسٽنگ رليز ۾ ڪمزوري لاءِ هڪ حل تجويز ڪيو ويو هو ۽ موجوده مستحڪم ڪرنل شاخن ڏانهن واپس موڪليو ويو آهي: 5.10.204، 5.15.143، 6.1.68، ۽ 6.6.7.
مسئلو nft_pipapo_walk فنڪشن ۾ هڪ بگ جي ڪري آهي، جيڪو PIPAPO (پائل پيڪٽ پاليسيز) عنصرن ذريعي ٻيهر ورجائڻ دوران نقلن کي چيڪ ڪرڻ کان روڪي ٿو، جنهن جي نتيجي ۾ ڊبل ميموري فري ٿي وئي آهي. حملي لاءِ nftables تائين رسائي جي ضرورت آهي، جيڪا ڪنهن به يوزر نيم اسپيس يا نيٽ ورڪ نيم اسپيس ۾ CAP_NET_ADMIN مراعات سان حاصل ڪري سگهجي ٿي، جيڪا مهيا ڪري سگهجي ٿي، مثال طور، الڳ ٿيل ڪنٽينرز ۾. ٽيسٽنگ جي مقصدن لاءِ هڪ پروٽوٽائپ استحصال شايع ڪيو ويو آهي.
جو ذريعو: opennet.ru
