ในระบบย่อยของเคอร์เนล Linux พบช่องโหว่ใน Netfilter และ io_uring ที่อนุญาตให้ผู้ใช้ภายในเครื่องสามารถยกระดับสิทธิ์การเข้าถึงระบบได้:
- ช่องโหว่ (CVE-2023-32233) ในระบบย่อย Netfilter เกิดจากการเข้าถึงหน่วยความจำหลังจากใช้งานฟรีในโมดูล nf_tables ซึ่งช่วยรับรองการทำงานของตัวกรองแพ็กเก็ต nftables ช่องโหว่นี้สามารถใช้ประโยชน์ได้โดยส่งคำขอที่สร้างขึ้นเป็นพิเศษเพื่ออัปเดตการกำหนดค่า nftables การโจมตีต้องการการเข้าถึง nftable ซึ่งสามารถรับได้ในเนมสเปซเครือข่ายแยกต่างหาก (เนมสเปซเครือข่าย) หากคุณมีสิทธิ์ CLONE_NEWUSER, CLONE_NEWNS หรือ CLONE_NEWNET (ตัวอย่างเช่น หากคุณสามารถเรียกใช้คอนเทนเนอร์แยก)
เพื่อให้ผู้ใช้มีเวลาในการติดตั้งอัปเดต นักวิจัยผู้ค้นพบช่องโหว่นี้ได้สัญญาว่าจะเลื่อนการเผยแพร่ข้อมูลโดยละเอียดและตัวอย่างการโจมตีที่สามารถเข้าถึงสิทธิ์ระดับรูทออกไปอีกหนึ่งสัปดาห์ (จนถึงวันที่ 15 พฤษภาคม) ช่องโหว่นี้ได้รับการแก้ไขแล้วในเวอร์ชัน 6.4-rc1 คุณสามารถติดตามความคืบหน้าของการแก้ไขในระบบปฏิบัติการต่างๆ ได้ที่หน้าต่อไปนี้: Debian, UbuntuGentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- มีช่องโหว่ (ยังไม่มีการกำหนดหมายเลข CVE) ในการใช้งานอินเทอร์เฟซ I/O แบบอะซิงโครนัส io_uring ภายในเคอร์เนล Linux ตั้งแต่เวอร์ชัน 5.1 เป็นต้นไป ปัญหาเกิดจากบั๊กในฟังก์ชัน io_sqe_buffer_register ซึ่งอนุญาตให้เข้าถึงหน่วยความจำทางกายภาพนอกขอบเขตของบัฟเฟอร์ที่จัดสรรแบบคงที่ ปัญหานี้ปรากฏเฉพาะในเวอร์ชัน 6.3 และจะได้รับการแก้ไขในการอัปเดต 6.3.2 ที่กำลังจะมาถึง ขณะนี้มีตัวอย่างการโจมตีต้นแบบที่ใช้งานได้จริง ซึ่งอนุญาตให้เรียกใช้โค้ดด้วยสิทธิ์ระดับเคอร์เนล พร้อมให้ทดสอบแล้ว
ที่มา: opennet.ru
