Karentanan parantos diidentifikasi dina subsistem kernel Linux Netfilter sareng io_uring anu ngamungkinkeun pangguna lokal pikeun ningkatkeun hak istimewa na dina sistem:
- Aya kerentanan use-after-free (CVE-2023-32233) dina subsistem Netfilter. Ieu disababkeun ku use-after-free dina modul nf_tables, anu ngawasa filter pakét nftables. Kerentanan ieu tiasa dimanfaatkeun ku ngirim pamundut anu didamel khusus pikeun ngapdet konfigurasi nftables. Serangan ieu meryogikeun aksés ka nftables, anu tiasa diala dina rohangan nami jaringan anu misah kalayan hak istimewa CLONE_NEWUSER, CLONE_NEWNS, atanapi CLONE_NEWNET (contona, ku ngajalankeun wadah anu diisolasi).
Pikeun masihan waktos ka pangguna pikeun masang apdet, panalungtik anu mendakan masalah ieu jangji bakal nunda publikasi inpormasi lengkep sareng conto exploit anu tiasa dianggo pikeun nyayogikeun root shell salami saminggu (dugi ka 15 Méi). Kerentanan ieu parantos dibenerkeun dina apdet 6.4-rc1. Anjeun tiasa ngalacak status patch pikeun distribusi ieu dina halaman-halaman ieu: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, sareng Arch.
- Aya kerentanan (CVE tacan ditugaskeun) dina palaksanaan antarmuka I/O asinkron io_uring, anu kalebet dina kernel Linux ti saprak rilis 5.1. Masalah ieu disababkeun ku kasalahan dina fungsi io_sqe_buffer_register, anu ngamungkinkeun aksés kana mémori fisik di luar wates buffer anu dialokasikeun sacara statis. Masalah ieu ngan ukur aya dina cabang 6.3 sareng bakal dibenerkeun dina apdet 6.3.2 anu bakal datang. Éksploitasi prototipe anu tiasa dianggo, anu ngamungkinkeun palaksanaan kode kalayan hak istimewa kernel, parantos sayogi pikeun diuji.
sumber: opennet.ru
