Kerentanan (CVE-2022-1972) parantos diidentifikasi dina subsistem kernel Netfilter, sami sareng masalah anu diungkabkeun dina ahir Mei. Kerentanan anyar ogé ngamungkinkeun pamaké lokal pikeun meunangkeun hak root dina sistem ngaliwatan manipulasi aturan di nftables sarta merlukeun aksés ka nftables pikeun ngalakonan serangan, nu bisa didapet dina spasi ngaran misah (ngaran spasi jaringan atawa ngaran spasi pamaké) kalawan CLONE_NEWUSER, CLONE_NEWNS atanapi CLONE_NEWNET hak (contona, lamun kasebut nyaéta dimungkinkeun pikeun ngajalankeun wadahna terasing).
Masalahna disababkeun ku bug dina kode pikeun nanganan daptar set sareng widang anu kalebet sababaraha rentang, sareng nyababkeun tulisan kaluar-wates nalika ngolah parameter daptar anu diformat khusus. Panaliti tiasa nyiapkeun garapan damel pikeun meunangkeun hak akar dina Ubuntu 21.10 kalayan kernel 5.13.0-39-generik. Kerentanan muncul mimitian ti kernel 5.6. Perbaikan disayogikeun salaku patch. Pikeun meungpeuk eksploitasi kerentanan dina sistem biasa, anjeun kedah mastikeun pikeun nganonaktipkeun kamampuan nyiptakeun rohangan ngaran pikeun pangguna anu teu boga hak istimewa ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Salaku tambahan, inpormasi parantos diterbitkeun ngeunaan tilu kerentanan kernel anu aya hubunganana sareng subsistem NFC. Kerentanan tiasa nyababkeun kacilakaan ngaliwatan tindakan anu dilakukeun ku pangguna anu teu boga hak istimewa (vektor serangan anu langkung bahaya henteu acan ditingalikeun):
- CVE-2022-1734 nyaéta panggero memori bebas pamakéan dina supir nfcmrvl (drivers / nfc / nfcmrvl), nu lumangsung nalika simulating hiji alat NFC dina spasi pamaké.
- CVE-2022-1974 - Telepon mémori anu parantos dibébaskeun lumangsung dina pungsi netlink pikeun alat NFC (/net/nfc/core.c), anu lumangsung nalika ngadaptarkeun alat anyar. Kawas kerentanan saméméhna, masalah bisa dieksploitasi ku simulating hiji alat NFC dina spasi pamaké.
- CVE-2022-1975 mangrupikeun bug dina kode muatkeun firmware pikeun alat NFC anu tiasa dimanfaatkeun pikeun nyababkeun kaayaan "panik".
sumber: opennet.ru