నెట్ఫిల్టర్, నెట్వర్క్ ప్యాకెట్లను ఫిల్టర్ చేయడానికి మరియు సవరించడానికి ఉపయోగించే Linux కెర్నల్ యొక్క ఉపవ్యవస్థ, కెర్నల్ స్థాయిలో కోడ్ అమలును అనుమతించే దుర్బలత్వం (CVE-2022-25636) ఉంది. KASLR ప్రొటెక్షన్ మెకానిజం డిసేబుల్ చేయడంతో ఉబుంటు 21.10లో స్థానిక వినియోగదారు తమ అధికారాలను ఎలివేట్ చేసుకోవడానికి అనుమతించే దోపిడీకి ఉదాహరణ సిద్ధం చేయబడిందని ప్రకటించబడింది. కెర్నల్ 5.4 నుండి సమస్య కనిపిస్తుంది. పరిష్కారం ఇప్పటికీ ప్యాచ్గా అందుబాటులో ఉంది (దిద్దుబాటు కెర్నల్ విడుదలలు రూపొందించబడలేదు). మీరు ఈ పేజీలలో పంపిణీలలో ప్యాకేజీ నవీకరణల ప్రచురణలను అనుసరించవచ్చు: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
nft_fwd_dup_netdev_offload ఫంక్షన్లో (ఫైల్ net/netfilter/nf_dup_netdev.cలో నిర్వచించబడింది) ఫ్లో->రూల్->action.entries శ్రేణి యొక్క పరిమాణాన్ని గణించడంలో లోపం కారణంగా ఈ దుర్బలత్వం ఏర్పడింది, ఇది దాడి చేసే వ్యక్తి-నియంత్రిత డేటాకు దారితీయవచ్చు. కేటాయించిన బఫర్ సరిహద్దుకు మించిన మెమరీ ప్రాంతానికి వ్రాయబడింది. ప్యాకెట్ ప్రాసెసింగ్ (ఆఫ్లోడ్) యొక్క హార్డ్వేర్ త్వరణం ఉపయోగించబడే చైన్లలో “డూప్” మరియు “ఎఫ్డబ్ల్యుడి” నియమాలను కాన్ఫిగర్ చేస్తున్నప్పుడు లోపం కనిపిస్తుంది. ప్యాకెట్ ఫిల్టర్ నియమాన్ని సృష్టించడానికి మరియు ఆఫ్లోడ్ మద్దతు కోసం తనిఖీ చేయడానికి ముందు ఓవర్ఫ్లో సంభవిస్తుంది కాబట్టి, లూప్బ్యాక్ ఇంటర్ఫేస్ వంటి హార్డ్వేర్ త్వరణానికి మద్దతు ఇవ్వని నెట్వర్క్ పరికరాలకు కూడా దుర్బలత్వం వర్తిస్తుంది.
బఫర్కు మించిన విలువలు పాయింటర్ను నెట్_డివైస్ స్ట్రక్చర్కు ఓవర్రైట్ చేయగలవు మరియు ఓవర్రైట్ చేసిన విలువకు సంబంధించిన డేటా యూజర్ స్పేస్కు తిరిగి ఇవ్వబడుతుంది, ఇది చిరునామాలను కనుగొనడానికి మిమ్మల్ని అనుమతిస్తుంది కాబట్టి, సమస్యను ఉపయోగించడం చాలా సులభం అని గుర్తించబడింది. దాడి చేయడానికి అవసరమైన జ్ఞాపకార్థం. దుర్బలత్వం యొక్క దోపిడీకి nftablesలో నిర్దిష్ట నియమాలను రూపొందించడం అవసరం, ఇది CAP_NET_ADMIN అధికారాలతో మాత్రమే సాధ్యమవుతుంది, ఇది ప్రత్యేక నెట్వర్క్ నేమ్స్పేస్లలో ప్రత్యేకించబడని వినియోగదారు ద్వారా పొందవచ్చు. కంటైనర్ ఐసోలేషన్ సిస్టమ్లపై దాడి చేయడానికి కూడా హానిని ఉపయోగించవచ్చు.
మూలం: opennet.ru