Netfilter కెర్నల్ సబ్సిస్టమ్లో ఒక దుర్బలత్వం (CVE-2022-1972) గుర్తించబడింది, మే నెలాఖరులో వెల్లడించిన సమస్య వలె. కొత్త దుర్బలత్వం nftablesలో నియమాలను మార్చడం ద్వారా సిస్టమ్లో రూట్ హక్కులను పొందేందుకు స్థానిక వినియోగదారుని అనుమతిస్తుంది మరియు దాడిని నిర్వహించడానికి nftablesకి ప్రాప్యత అవసరం, ఇది CLONE_NEWUSERతో ప్రత్యేక నేమ్స్పేస్లో (నెట్వర్క్ నేమ్స్పేస్ లేదా యూజర్ నేమ్స్పేస్) పొందవచ్చు, CLONE_NEWNS లేదా CLONE_NEWNET హక్కులు (ఉదాహరణకు , వివిక్త కంటైనర్ను అమలు చేయడం సాధ్యమైతే).
బహుళ పరిధులను కలిగి ఉన్న ఫీల్డ్లతో సెట్ జాబితాలను నిర్వహించడానికి కోడ్లోని బగ్ కారణంగా సమస్య ఏర్పడింది మరియు ప్రత్యేకంగా ఫార్మాట్ చేయబడిన జాబితా పారామితులను ప్రాసెస్ చేస్తున్నప్పుడు సరిహద్దుల వెలుపల వ్రాయడం జరుగుతుంది. 21.10-5.13.0-జెనరిక్ కెర్నల్తో ఉబుంటు 39లో రూట్ హక్కులను పొందేందుకు పరిశోధకులు వర్కింగ్ ఎక్స్ప్లోయిట్ను సిద్ధం చేయగలిగారు. కెర్నల్ 5.6 నుండి దుర్బలత్వం కనిపిస్తుంది. ఒక పరిష్కారం ప్యాచ్గా అందించబడుతుంది. సాధారణ సిస్టమ్లలో దుర్బలత్వం యొక్క దోపిడీని నిరోధించడానికి, మీరు అన్ప్రివిలేజ్డ్ వినియోగదారుల కోసం నేమ్స్పేస్లను సృష్టించే సామర్థ్యాన్ని నిలిపివేసినట్లు నిర్ధారించుకోవాలి (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
అదనంగా, NFC సబ్సిస్టమ్కు సంబంధించిన మూడు కెర్నల్ దుర్బలత్వాల గురించి సమాచారం ప్రచురించబడింది. దుర్బలత్వాలు ప్రత్యేకించబడని వినియోగదారు చేసే చర్యల ద్వారా క్రాష్కు కారణమవుతాయి (మరింత ప్రమాదకరమైన దాడి వెక్టర్స్ ఇంకా ప్రదర్శించబడలేదు):
- CVE-2022-1734 అనేది nfcmrvl డ్రైవర్ (డ్రైవర్లు/nfc/nfcmrvl)లో ఉపయోగం-తరవాత మెమరీ కాల్, ఇది వినియోగదారు స్థలంలో NFC పరికరాన్ని అనుకరిస్తున్నప్పుడు సంభవిస్తుంది.
- CVE-2022-1974 - NFC పరికరాల (/net/nfc/core.c) కోసం నెట్లింక్ ఫంక్షన్లలో ఇప్పటికే విముక్తి పొందిన మెమరీ కాల్ ఏర్పడుతుంది, ఇది కొత్త పరికరాన్ని నమోదు చేసేటప్పుడు సంభవిస్తుంది. మునుపటి దుర్బలత్వం వలె, వినియోగదారు స్థలంలో NFC పరికరాన్ని అనుకరించడం ద్వారా సమస్యను ఉపయోగించుకోవచ్చు.
- CVE-2022-1975 అనేది NFC పరికరాల కోసం ఫర్మ్వేర్ లోడింగ్ కోడ్లోని బగ్, దీనిని "పానిక్" పరిస్థితిని కలిగించడానికి ఉపయోగించుకోవచ్చు.
మూలం: opennet.ru