پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Netfilter ۽ io_uring ۾ ڪمزوريون جيڪي توهان کي اجازت ڏين ٿيون ته توهان جي استحقاق کي سسٽم ۾ وڌايو

Netfilter ۽ io_uring ۾ ڪمزوريون جيڪي توهان کي اجازت ڏين ٿيون ته توهان جي استحقاق کي سسٽم ۾ وڌايو

لينڪس ڪنيل سبسسٽم Netfilter ۽ io_uring ۾ ڪمزورين جي نشاندهي ڪئي وئي آهي جيڪا مقامي صارف کي سسٽم ۾ پنهنجا استحقاق بلند ڪرڻ جي اجازت ڏئي ٿي:

  • نقصان (CVE-2023-32233) Netfilter سبسسٽم ۾ nf_tables ماڊل ۾ استعمال کان پوءِ مفت ميموري جي رسائي جي ڪري، جيڪو nftables پيڪٽ فلٽر جي آپريشن کي يقيني بڻائي ٿو. nftables جي ترتيب کي اپڊيٽ ڪرڻ لاءِ خاص طور تي تيار ڪيل درخواستون موڪلڻ سان نقصان جو استحصال ڪري سگھجي ٿو. حملي لاءِ nftables تائين پهچ جي ضرورت آهي، جيڪا هڪ الڳ نيٽ ورڪ نيم اسپيس (نيٽ ورڪ جي نالي جي جاءِ) ۾ حاصل ڪري سگهجي ٿي جيڪڏهن توهان وٽ CLONE_NEWUSER، CLONE_NEWNS يا CLONE_NEWNET حق آهن (مثال طور، جيڪڏهن توهان هڪ الڳ ڪنٽينر هلائي سگهو ٿا).

    صارفين کي اپڊيٽس کي انسٽال ڪرڻ لاءِ وقت ڏيڻ لاءِ، محقق جنهن مسئلي جي نشاندهي ڪئي، هڪ هفتي لاءِ ملتوي ڪرڻ جو واعدو ڪيو (15 مئي تائين) تفصيلي معلومات جي اشاعت ۽ ڪم ڪندڙ استحصال جو مثال جيڪو روٽ شيل مهيا ڪري ٿو. 6.4-rc1 تازه ڪاري ۾ نقصان مقرر ڪيو ويو. توھان ھيٺ ڏنل صفحن تي تقسيم ۾ خطري جي حل جي پيروي ڪري سگھو ٿا: Debian، Ubuntu، Gentoo، RHEL، Fedora، SUSE/openSUSE، Arch.

  • io_uring asynchronous I/O انٽرفيس جي نفاذ ۾ ڪمزوري (CVE اڃا تفويض نه ڪئي وئي آهي) لينڪس ڪنيل ۾ شامل ڪيل 5.1 کان وٺي. مسئلو io_sqe_buffer_register فنڪشن ۾ هڪ بگ جي سبب آهي، جيڪو هڪ مستحڪم طور تي مختص ٿيل بفر جي حدن کان ٻاهر جسماني ياداشت تائين رسائي جي اجازت ڏئي ٿو. مسئلو صرف 6.3 برانچ ۾ ظاهر ٿئي ٿو ۽ ايندڙ اپڊيٽ 6.3.2 ۾ مقرر ڪيو ويندو. هڪ ڪم ڪندڙ استحصال پروٽوٽائپ اڳ ۾ ئي موجود آهي جاچ لاءِ، جيڪا اجازت ڏئي ٿي ايگزيڪيوٽو ڪوڊ کي ڪنيل استحقاق سان.

تبصرو شامل ڪريو