Kerentanan kapanggih dina subsistem Netfilter (CVE-2023-6817), nu, dina tiori, bisa dipaké ku pamaké lokal pikeun ngaronjatkeun hak husus maranéhanana dina sistem. Akar masalah perenahna dina pamakéan-sanggeus-gratis memori dina modul nf_tables, nu jawab fungsi nftables packet filter.
Kerentanan relevan saprak versi kernel Linux 5.6. Ngalereskeun diusulkeun dina uji coba rilis kernel Linux 6.7-rc5 sareng ngahiji kana cabang stabil ayeuna 5.10.204, 5.15.143, 6.1.68 sareng 6.6.7.
Masalahna disababkeun ku bug dina fungsi nft_pipapo_walk, nu teu pariksa duplikat nalika iterating ngaliwatan elemen PIPAPO (Pile Packet Policies). Ieu ngakibatkeun ganda freeing memori. Hiji serangan suksés merlukeun aksés ka nftables, nu bisa diala ku ngabogaan hak CAP_NET_ADMIN dina sagala ngaranspasi pamaké atawa spasi ngaran jaringan. Hak ieu tiasa dipasihkeun, contona, dina wadah terasing. Pikeun nguji sistem Anjeun diterbitkeun mangpaatkeun prototipe.
sumber: linux.org.ru
