Ka hare ho motheo Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов.
- Уязвимость (CVE-2022-0995) в подсистеме отслеживания событий watch_queue, приводящая к записи данных в области памяти ядра за пределом выделенного буфера. Атака может быть совершена любым непривилегированным пользователем и привести к запуску своего кода с правами ядра. Уязвимость присутствует в функции watch_queue_set_size() и связана с попыткой очистки всех указателей в списке, даже если для них не была выделена память. Проблема проявляется при сборке ядра с опцией «CONFIG_WATCH_QUEUE=y», которая используется в большинстве дистрибутивов Linux.
Уязвимость устранена в изменении, добавленном в ядро 11 марта. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Прототип эксплоита уже доступен публично и позволяет получить root-доступ при запуске в Ubuntu 21.10 с ядром 5.13.0-37.
- Vulnerability (CVE-2022-27666) ho esp4 le esp6 kernel modules ka ts'ebetsong ea liphetoho tsa ESP (Encapsulating Security Payload) bakeng sa IPsec, e sebelisoang ha ho sebelisoa IPv4 le IPv6. Ho ba kotsing ho lumella mosebelisi oa lehae ea nang le litokelo tse tloaelehileng ho ngola lintho tse ka har'a kernel le ho eketsa litokelo tsa bona ho sistimi. Bothata bo bakoa ke khaello ea poelano pakeng tsa boholo ba memori e abetsoeng le data ea sebele e amohetsoeng, kaha boholo ba boholo ba molaetsa bo ka feta boholo ba boholo ba memori bo abetsoeng sebopeho sa skb_page_frag_refill.
Уязвимость устранена в ядре 7 марта (исправлена в 5.17, 5.16.15 и т.п.). Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Рабочий прототип эксплоита, позволяющий обычному пользователю получить root-доступ в Ubuntu Desktop 21.10 в конфигурации по умолчанию, уже размещён на GitHub. Утверждается, что при незначительных изменениях эксплоит также будет работоспособен в Fedora и Debian. Примечательно, что эксплоит изначально был подготовлен для соревнований pwn2own 2022, но разработчики ядра выявили и исправили связанную с ним ошибку, поэтому было решено раскрыть детали уязвимости.
- Mefokolo e 'meli (CVE-2022-1015, CVE-2022-1016) ho netfilter subsystem ka har'a mojule oa nf_tables, e netefatsang ts'ebetso ea filthara ea pakete ea nftables. Tokollo ea pele e lumella mosebelisi oa lehae ea se nang tokelo ho fumana lengolo le tsoang kantle ho meeli ho ngolla buffer e abetsoeng ho stack. Ho phalla ho etsahala ha ho sebetsana le lipolelo tsa nftables tse hlophisitsoeng ka tsela e itseng 'me li sebetsoa nakong ea tlhahlobo ea li-index tse boletsoeng ke mosebedisi ea nang le phihlelo ea melao ea nftables.
Kotsi e bakoa ke taba ea hore bahlahisi ba fane ka maikutlo a hore boleng ba "enum nft_registers reg" e ne e le "byte" e le 'ngoe, ha lintlafatso tse itseng li nolofalitsoe, moqapi, ho ea ka tlhaloso ea C89, a ka sebelisa boleng ba 32-bit bakeng sa eona. . Ka lebaka la tšobotsi ena, boholo bo sebelisitsoeng ha ho hlahlojoa le ho fana ka mohopolo ha bo tsamaisane le boholo ba 'nete ba data mohahong, e leng se lebisang ho mohatla oa mohaho o kopantsoeng le litsupa holim'a stack.
Проблема может быть эксплуатирована для выполнения своего кода на уровне ядра, но для успешной атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER или CLONE_NEWNET (например, при возможности запуска изолированного контейнера). Уязвимость также тесно связана с применяемыми компилятором оптимизациями, которые, например, включаются при сборке в режиме «CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y». Эксплуатация уязвимости возможна начиная с ядра Linux 5.12.
Вторая уязвимость в netfilter вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике nft_do_chain и может привести к утечке неинициализированных областей памяти ядра, которые можно прочитать через манипуляции с выражениями nftables и использовать, например, для определения адресов указателей при разработке эксплоитов для других уязвимостей. Эксплуатация уязвимости возможна начиная с ядра Linux 5.13.
Уязвимости устранены в сегодняшних корректирующих обновлениях ядра 5.17.1, 5.16.18, 5.15.32, 5.10.109, 5.4.188, 4.19.237, 4.14.274 и 4.9.309. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Выявивший проблемы исследователь заявил о подготовке рабочих эксплоитов для обеих уязвимостей, которые планируется опубликовать через несколько дней, после того как дистрибутивы выпустят обновления пакетов с ядром.
Source: opennet.ru
