En sårbarhet (CVE-2022-1972) har identifierats i undersystemet Netfilter kärna, liknande det problem som avslöjades i slutet av maj. Den nya sårbarheten tillåter också en lokal användare att få roträttigheter i systemet genom manipulering av regler i nftables och kräver tillgång till nftables för att utföra attacken, vilket kan erhållas i ett separat namnområde (nätverksnamnområde eller användarnamnområde) med CLONE_NEWUSER, CLONE_NEWNS- eller CLONE_NEWNET-rättigheter (till exempel om det är möjligt att köra en isolerad behållare).
Problemet orsakas av en bugg i koden för hantering av setlistor med fält som inkluderar flera intervall, och resulterar i en out-of-bounds-skrivning vid bearbetning av speciellt formaterade listparametrar. Forskare kunde förbereda en fungerande exploatering för att få root-rättigheter i Ubuntu 21.10 med den 5.13.0-39-generiska kärnan. Sårbarheten visas från kärnan 5.6. En fix tillhandahålls som en patch. För att blockera exploatering av sårbarheten på vanliga system bör du se till att inaktivera möjligheten att skapa namnområden för oprivilegierade användare ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
Dessutom har information publicerats om tre kärnsårbarheter relaterade till NFC-undersystemet. Sårbarheterna kan orsaka en krasch genom åtgärder som utförs av en oprivilegierad användare (farligare attackvektorer har ännu inte demonstrerats):
- CVE-2022-1734 är ett användningsfritt minnesanrop i nfcmrvl-drivrutinen (drivers/nfc/nfcmrvl), som uppstår när en NFC-enhet simuleras i användarutrymmet.
- CVE-2022-1974 - Ett redan frigjort minnesanrop sker i nätlänksfunktionerna för NFC-enheter (/net/nfc/core.c), vilket inträffar när en ny enhet registreras. Liksom den tidigare sårbarheten kan problemet utnyttjas genom att simulera en NFC-enhet i användarutrymmet.
- CVE-2022-1975 är en bugg i laddningskoden för firmware för NFC-enheter som kan utnyttjas för att orsaka ett "panik"-tillstånd.
Källa: opennet.ru