V Netfilterju, podsistemu jedra LinuxV orodju za filtriranje in spreminjanje omrežnih paketov, ki omogoča izvajanje kode na ravni jedra, je bila odkrita ranljivost (CVE-2022-25636). Napovedan je bil primer izkoriščanja, ki bi lahko lokalnemu uporabniku omogočil povečanje svojih privilegijev. Ubuntu 21.10 c отключённым механизмом защиты KASLR. Проблема проявляется начиная с ядра 5.4. Исправление пока доступно в виде патча (корректирующие выпуски ядра не сформированы). Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Ranljivost je posledica napake pri izračunu velikosti matrike flow->rule->action.entries v funkciji nft_fwd_dup_netdev_offload (definirano v datoteki net/netfilter/nf_dup_netdev.c), kar lahko privede do podatkov, ki jih nadzoruje napadalec. zapisana v pomnilniško območje onkraj meje dodeljenega medpomnilnika. Napaka se pojavi pri konfiguraciji pravil “dup” in “fwd” v verigah, za katere se uporablja strojno pospeševanje obdelave paketov (offload). Ker do prelivanja pride pred ustvarjanjem pravila paketnega filtra in preverjanjem podpore za razbremenitev, se ranljivost nanaša tudi na omrežne naprave, ki ne podpirajo pospeševanja strojne opreme, kot je vmesnik povratne zanke.
Opozoriti je treba, da je težavo precej enostavno izkoristiti, saj lahko vrednosti, ki presegajo medpomnilnik, prepišejo kazalec na strukturo net_device, podatki o prepisani vrednosti pa se vrnejo v uporabniški prostor, kar vam omogoča, da najdete naslove v spominu, potrebnem za izvedbo napada. Izkoriščanje ranljivosti zahteva ustvarjanje določenih pravil v nftables, kar je mogoče le s privilegiji CAP_NET_ADMIN, ki jih lahko pridobi neprivilegiran uporabnik v ločenem omrežnem imenskem prostoru. Ranljivost se lahko uporabi tudi za napad na izolacijske sisteme vsebnikov.
Vir: opennet.ru
