Ağ paketlerini filtrelemek ve değiştirmek için kullanılan bir Linux çekirdek alt sistemi olan Netfilter'da, çekirdek düzeyinde kod yürütülmesine izin verebilecek bir güvenlik açığı (CVE-2022-25636) belirlenmiştir. Yerel bir kullanıcının, KASLR güvenlik mekanizması devre dışıyken Ubuntu 21.10'daki ayrıcalıklarını yükseltmesine izin veren bir istismar örneği açıklandı. Sorun, çekirdek 5.4'ten başlayarak kendini gösterir. Düzeltme hala bir yama olarak mevcuttur (düzeltici çekirdek sürümleri oluşturulmamıştır). Dağıtımlarda paket güncellemelerinin yayınlanmasını şu sayfalardan takip edebilirsiniz: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux.
Güvenlik açığı, nft_fwd_dup_netdev_offload işlevindeki (net/netfilter/nf_dup_netdev.c dosyasında tanımlanmıştır) flow->rule->action.entries dizisinin boyutunun hesaplanmasındaki bir hatadan kaynaklanır ve bu, saldırgan tarafından kontrol edilen verilerin ayrılmış tamponun dışındaki bir hafıza alanına yazılır. Hata, paket işlemenin (yük boşaltma) donanım hızlandırmasının kullanıldığı zincirlerde "dup" ve "fwd" kurallarını ayarlarken kendini gösterir. Taşma, paket filtre kuralı oluşturulmadan ve boşaltma desteği kontrol edilmeden önce gerçekleştiğinden, güvenlik açığı, geri döngü arabirimi gibi donanım hızlandırmayı desteklemeyen ağ aygıtları için de geçerlidir.
Tamponun ötesine geçen değerler, net_device yapısına işaretçinin üzerine yazabileceğinden ve üzerine yazılan değerle ilgili veriler kullanıcı alanına döndürülerek, bu da bulmayı mümkün kıldığından, sorunun istismar edilmesinin oldukça basit olduğu belirtiliyor. saldırıyı gerçekleştirmek için gerekli olan bellekteki adresler. Güvenlik açığından yararlanmak, yalnızca CAP_NET_ADMIN ayrıcalıklarıyla mümkün olan ve ayrıcalığı olmayan bir kullanıcı tarafından ayrı bir ağ ad alanında (ağ ad alanları) elde edilebilen nftable'larda belirli kuralların oluşturulmasını gerektirir. Güvenlik açığı, konteyner izolasyon sistemlerine saldırmak için de kullanılabilir.
Kaynak: opennet.ru