Një cenueshmëri (CVE-2022-1972) është identifikuar në nënsistemin e kernelit Netfilter, i ngjashëm me problemin e zbuluar në fund të majit. Dobësia e re gjithashtu lejon një përdorues lokal të fitojë të drejta rrënjësore në sistem përmes manipulimit të rregullave në nftables dhe kërkon qasje në nftables për të kryer sulmin, i cili mund të merret në një hapësirë emri të veçantë (hapësira e emrave të rrjetit ose hapësira e emrave të përdoruesit) me CLONE_NEWUSER. Të drejtat CLONE_NEWNS ose CLONE_NEWNET (për shembull, nëse është e mundur të ekzekutohet një kontejner i izoluar).
Problemi shkaktohet nga një gabim në kodin për trajtimin e listave të grupeve me fusha që përfshijnë vargje të shumta dhe rezulton në një shkrim jashtë kufijve kur përpunohen parametrat e listave të formatuara posaçërisht. Studiuesit ishin në gjendje të përgatisnin një shfrytëzim pune për të fituar të drejta rrënjësore në Ubuntu 21.10 me kernelin gjenerik 5.13.0-39. Dobësia shfaqet duke filluar nga kerneli 5.6. Një rregullim ofrohet si një patch. Për të bllokuar shfrytëzimin e cenueshmërisë në sistemet e rregullta, duhet të siguroheni që të çaktivizoni aftësinë për të krijuar hapësira emrash për përdoruesit e paprivilegjuar (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Për më tepër, informacioni është publikuar për tre dobësi të kernelit që lidhen me nënsistemin NFC. Dobësitë mund të shkaktojnë një përplasje përmes veprimeve të kryera nga një përdorues i paprivilegjuar (nuk janë demonstruar ende vektorë më të rrezikshëm sulmi):
- CVE-2022-1734 është një telefonatë memorie pa përdorim në drejtuesin nfcmrvl (drivers/nfc/nfcmrvl), e cila ndodh kur simulon një pajisje NFC në hapësirën e përdoruesit.
- CVE-2022-1974 - Një telefonatë memorie tashmë e liruar ndodh në funksionet e lidhjes net për pajisjet NFC (/net/nfc/core.c), e cila ndodh kur regjistrohet një pajisje e re. Ashtu si cenueshmëria e mëparshme, problemi mund të shfrytëzohet duke simuluar një pajisje NFC në hapësirën e përdoruesit.
- CVE-2022-1975 është një gabim në kodin e ngarkimit të firmuerit për pajisjet NFC që mund të shfrytëzohet për të shkaktuar një gjendje "paniku".
Burimi: opennet.ru