Netfilter, subsistem kernel Linux anu digunakeun pikeun nyaring sareng ngarobih pakét jaringan, gaduh kerentanan (henteu aya CVE anu ditugaskeun) anu tiasa ngamungkinkeun pangguna lokal pikeun ngaéksekusi kode tingkat kernel sareng ningkatkeun hak istimewana dina sistem. Panaliti parantos nunjukkeun garapan anu ngamungkinkeun pangguna lokal janten akar dina Ubuntu 22.04 sareng kernel 5.15.0-39-generik. Mimitina, informasi ngeunaan kerentanan ieu rencanana bakal diterbitkeun dina 15 Agustus, tapi alatan nyalin surat kalawan prototipe exploitasi ka milis publik, embargo on panyingkepan informasi dicabut.
Masalahna geus hadir saprak sékrési kernel 5.8 sarta disababkeun ku mudal panyangga dina kode pikeun nanganan daptar set dina modul nf_tables alatan kurangna cék ditangtoskeun dina fungsi nft_set_elem_init. Bugna aya dina parobahan anu ngalegaan tempat panyimpen pikeun daptar item ka 128 bait.
Serangan merlukeun aksés ka nftables, nu tiasa didapet dina spasi ngaran jaringan misah (ngaran spasi jaringan) lamun boga hak CLONE_NEWUSER, CLONE_NEWNS atanapi CLONE_NEWNET (Contona, lamun bisa ngajalankeun wadahna terasing). Perbaikan henteu acan sayogi. Pikeun meungpeuk eksploitasi kerentanan dina sistem normal, anjeun kudu mastikeun yén kamampuhan pikeun nyieun ngaranspasi ku pamaké unprivileged ditumpurkeun ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
sumber: opennet.ru