நெட்வொர்க் பாக்கெட்டுகளை வடிகட்டவும் மாற்றவும் பயன்படுத்தப்படும் லினக்ஸ் கர்னலின் துணை அமைப்பான Netfilter, ஒரு பாதிப்பு (CVE ஒதுக்கப்படவில்லை) உள்ளது, இது ஒரு உள்ளூர் பயனர் கர்னல் மட்டத்தில் குறியீட்டை இயக்கவும் மற்றும் கணினியில் அவர்களின் சலுகைகளை உயர்த்தவும் அனுமதிக்கிறது. 22.04-5.15.0-பொதுவான கர்னலுடன் உபுண்டு 39 இல் ரூட் உரிமைகளைப் பெற உள்ளூர் பயனரை அனுமதித்த ஒரு சுரண்டலை ஆராய்ச்சியாளர்கள் நிரூபித்துள்ளனர். ஆரம்பத்தில், பாதிப்பு பற்றிய தகவல்கள் ஆகஸ்ட் 15 அன்று வெளியிட திட்டமிடப்பட்டது, ஆனால் சுரண்டலின் முன்மாதிரியுடன் ஒரு கடிதத்தை பொது அஞ்சல் பட்டியலில் நகலெடுத்ததால், தகவல் வெளிப்படுத்தல் மீதான தடை நீக்கப்பட்டது.
5.8 கர்னலில் இருந்து இந்த சிக்கல் தெளிவாக உள்ளது மற்றும் nf_tables தொகுதியில் உள்ள தொகுப்பு பட்டியல்களைக் கையாள்வதற்கான குறியீட்டில் இடையக வழிதல் ஏற்படுகிறது, இது nft_set_elem_init செயல்பாட்டில் சரியான சோதனைகள் இல்லாததால் ஏற்பட்டது. பட்டியலிடப்பட்ட உருப்படிகளுக்கான சேமிப்பகப் பகுதியை 128 பைட்டுகளாக நீட்டித்த மாற்றத்தில் பிழை அறிமுகப்படுத்தப்பட்டது.
தாக்குதலைச் செயல்படுத்த, nftablesக்கான அணுகல் தேவை, உங்களிடம் CLONE_NEWUSER, CLONE_NEWNS அல்லது CLONE_NEWNET உரிமைகள் இருந்தால் (உதாரணமாக, நீங்கள் ஒரு தனிமைப்படுத்தப்பட்ட கொள்கலனை இயக்கினால்) தனி நெட்வொர்க் பெயர்வெளிகளில் இதைப் பெறலாம். சரிசெய்தல் இன்னும் கிடைக்கவில்லை. வழக்கமான கணினிகளில் பாதிப்பை சுரண்டுவதைத் தடுக்க, சலுகை இல்லாத பயனர்களுக்கான பெயர்வெளிகளை உருவாக்கும் திறனை முடக்குவதை உறுதிசெய்ய வேண்டும் (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
ஆதாரம்: opennet.ru