V podsistemu jedra Netfilter je bila ugotovljena ranljivost (CVE-2022-1972), podobna težavi, razkriti konec maja. Nova ranljivost tudi omogoča lokalnemu uporabniku, da pridobi korenske pravice v sistemu z manipulacijo pravil v nftables in zahteva dostop do nftables za izvedbo napada, ki ga je mogoče pridobiti v ločenem imenskem prostoru (imenski prostor omrežja ali uporabniški imenski prostor) s CLONE_NEWUSER, Pravice CLONE_NEWNS ali CLONE_NEWNET (na primer, če je mogoče zagnati izoliran vsebnik).
Težavo povzroča napaka v kodi za obravnavanje seznamov nizov s polji, ki vključujejo več obsegov, in povzroči pisanje izven meja pri obdelavi posebej oblikovanih parametrov seznama. Raziskovalci so lahko pripravili delujoč izkoriščanje za pridobitev korenskih pravic v Ubuntu 21.10 z generičnim jedrom 5.13.0-39. Ranljivost se pojavi od jedra 5.6. Popravek je na voljo kot popravek. Če želite preprečiti izkoriščanje ranljivosti v običajnih sistemih, se prepričajte, da onemogočite možnost ustvarjanja imenskih prostorov za neprivilegirane uporabnike (»sudo sysctl -w kernel.unprivileged_userns_clone=0«).
Poleg tega so bile objavljene informacije o treh ranljivostih jedra, povezanih s podsistemom NFC. Ranljivosti lahko povzročijo zrušitev zaradi dejanj, ki jih izvede neprivilegirani uporabnik (nevarnejši vektorji napadov še niso dokazani):
- CVE-2022-1734 je klic uporabe po sprostitvi pomnilnika v gonilniku nfcmrvl (drivers/nfc/nfcmrvl), ki se pojavi pri simulaciji naprave NFC v uporabniškem prostoru.
- CVE-2022-1974 - V funkcijah netlink za naprave NFC (/net/nfc/core.c) pride do že sproščenega pomnilniškega klica, ki se pojavi pri registraciji nove naprave. Tako kot prejšnjo ranljivost je mogoče težavo izkoristiti s simulacijo naprave NFC v uporabniškem prostoru.
- CVE-2022-1975 je napaka v kodi za nalaganje vdelane programske opreme za naprave NFC, ki jo je mogoče izkoristiti za povzročitev stanja "panike".
Vir: opennet.ru