Netfilter kernel උප පද්ධතිය තුළ දුර්වලතාවයක් (CVE-2022-1972) හඳුනාගෙන ඇත, මැයි මස අවසානයේ අනාවරණය කරන ලද ගැටලුවට සමාන වේ. නව අනාරක්ෂිතතාවය මඟින් දේශීය පරිශීලකයෙකුට nftables හි නීති හැසිරවීම හරහා පද්ධතිය තුළ මූල අයිතිවාසිකම් ලබා ගැනීමට ඉඩ ලබා දෙන අතර CLONE_NEWUSER සමඟ වෙනම නාම අවකාශයකින් (ජාල නාම අවකාශය හෝ පරිශීලක නාම අවකාශය) ලබා ගත හැකි ප්රහාරය සිදු කිරීමට nftables වෙත ප්රවේශය අවශ්ය වේ. CLONE_NEWNS හෝ CLONE_NEWNET හිමිකම් (උදාහරණයක් ලෙස, හුදකලා බහාලුමක් ධාවනය කිරීමට හැකි නම්).
විවිධ පරාසයන් ඇතුළත් ක්ෂේත්ර සමඟ කට්ටල ලැයිස්තු හැසිරවීම සඳහා කේතයේ ඇති දෝෂයක් නිසා මෙම ගැටලුව ඇති වී ඇති අතර, විශේෂයෙන් ආකෘතිගත කළ ලැයිස්තු පරාමිති සැකසීමේදී සීමාවෙන් පිටත ලිවීමක් සිදු වේ. 21.10-5.13.0-සාමාන්ය කර්නලය සමඟ උබුන්ටු 39 හි මූල අයිතිවාසිකම් ලබා ගැනීම සඳහා ක්රියාකාරී සූරාකෑමක් සකස් කිරීමට පර්යේෂකයන්ට හැකි විය. දුර්වලතාවය කර්නලය 5.6 සිට ආරම්භ වේ. පැච් එකක් ලෙස නිවැරදි කිරීමක් සපයනු ලැබේ. සාමාන්ය පද්ධතිවල ඇති අවදානම සූරාකෑම අවහිර කිරීම සඳහා, වරප්රසාද නොලත් පරිශීලකයින් සඳහා නාම අවකාශයන් නිර්මාණය කිරීමේ හැකියාව අක්රිය කිරීමට ඔබ වග බලා ගත යුතුය (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
මීට අමතරව, NFC උප පද්ධතියට අදාළ කර්නල් දුර්වලතා තුනක් පිළිබඳ තොරතුරු ප්රකාශයට පත් කර ඇත. වරප්රසාද නොලත් පරිශීලකයෙකු විසින් සිදු කරන ක්රියාවන් හරහා දුර්වලතා බිඳවැටීමක් ඇති කළ හැක (වඩා භයානක ප්රහාරක දෛශික තවමත් ප්රදර්ශනය කර නොමැත):
- CVE-2022-1734 යනු nfcmrvl ධාවක (drivers/nfc/nfcmrvl) හි භාවිතයට පසු-නිදහස් මතක ඇමතුමකි, එය පරිශීලක අවකාශයේ NFC උපාංගයක් අනුකරණය කිරීමේදී සිදු වේ.
- CVE-2022-1974 - නව උපාංගයක් ලියාපදිංචි කිරීමේදී සිදුවන NFC උපාංග (/net/nfc/core.c) සඳහා වන netlink ශ්රිතවල දැනටමත් නිදහස් කර ඇති මතක ඇමතුමක් සිදුවේ. පෙර අවදානම මෙන්, පරිශීලක අවකාශයේ NFC උපාංගයක් අනුකරණය කිරීමෙන් ගැටළුව ප්රයෝජනයට ගත හැක.
- CVE-2022-1975 යනු NFC උපාංග සඳහා ස්ථිරාංග පැටවීමේ කේතයේ දෝෂයක් වන අතර එය "භීතිකා" තත්වයක් ඇති කිරීමට යොදා ගත හැකිය.
මූලාශ්රය: opennet.ru