Kotsi (CVE-2022-1972) e khethiloe ho Netfilter kernel subsystem, e ts'oanang le bothata bo senotsoeng qetellong ea Mots'eanong. Kotsi e ncha e boetse e lumella mosebelisi oa lehae ho fumana litokelo tsa metso tsamaisong ka ho qhekella melao ka li-nftables mme e hloka phihlello ea li-nftables ho etsa tlhaselo, e ka fumanoang sebakeng se arohaneng sa mabitso (sebaka sa mabitso sa marang-rang kapa sebaka sa mabitso sa basebelisi) le CLONE_NEWUSER, CLONE_NEWNS kapa CLONE_NEWNET litokelo (mohlala , haeba ho khonahala ho tsamaisa sets'oants'o se le seng).
Taba ena e bakoa ke phoso ka khoutu bakeng sa ho sebetsana le manane a behiloeng ka masimo a kenyelletsang mefuta e mengata, 'me e fella ka ho ngola ka ntle ho meeli ha ho sebetsanoa le mekhahlelo ea lenane le hlophisitsoeng ka ho khetheha. Bafuputsi ba khonne ho lokisa ts'ebetso ea ho fumana litokelo tsa metso ho Ubuntu 21.10 ka 5.13.0-39-generic kernel. Ho ba kotsing ho hlaha ho qala ho kernel 5.6. Tokiso e fanoa e le patch. Ho thibela tšebeliso e mpe ea ts'oaetso lits'ebetsong tse tloaelehileng, o lokela ho etsa bonnete ba hore o tima bokhoni ba ho theha libaka tsa mabitso bakeng sa basebelisi ba se nang tokelo ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Ho feta moo, ho phatlalalitsoe lintlha tse mabapi le bofokoli ba kernel tse tharo tse amanang le sistimi e nyane ea NFC. Bofokoli bo ka baka tšenyo ka liketso tse entsoeng ke mosebelisi ea sa tsotelleng (ha ho so hlahisoe lisebelisoa tse kotsi ho feta tsa tlhaselo):
- CVE-2022-1734 ke mohala oa memori oa tšebeliso ea morao-rao ho mokhanni oa nfcmrvl (bakhanni/nfc/nfcmrvl), e etsahalang ha ho etsoa mohlala oa sesebelisoa sa NFC sebakeng sa mosebelisi.
- CVE-2022-1974 - Pitso ea memori e seng e lokolotsoe e etsahala mesebetsing ea netlink bakeng sa lisebelisoa tsa NFC (/net/nfc/core.c), e etsahalang ha o ngolisa sesebelisoa se secha. Joalo ka bofokoli bo fetileng, bothata bo ka sebelisoa hampe ka ho etsisa sesebelisoa sa NFC sebakeng sa mosebelisi.
- CVE-2022-1975 ke kokoanyana khoutu ea ho kenya firmware bakeng sa lisebelisoa tsa NFC tse ka sebelisoang hampe ho baka boemo ba "tšabo".
Source: opennet.ru