Çekirdek alt sistemlerinde Linux Netfilter ve io_uring'de, yerel bir kullanıcının sistem üzerindeki ayrıcalıklarını yükseltmesine olanak tanıyan güvenlik açıkları tespit edilmiştir:
- Netfilter alt sisteminde, nftables paket filtresini sağlayan nf_tables modülündeki boş hafıza erişiminden kaynaklanan bir güvenlik açığı (CVE-2023-32233). Güvenlik açığından, nftables yapılandırmasının güncellenmesi için özel hazırlanmış istekler gönderilerek yararlanılabilir. Saldırıyı gerçekleştirmek için, CLONE_NEWUSER, CLONE_NEWNS veya CLONE_NEWNET haklarına sahipseniz (örneğin, yalıtılmış bir kapsayıcıyı çalıştırabiliyorsanız) ayrı bir ağ ad alanlarından elde edilebilecek nftable'lara erişim gereklidir.
Kullanıcılara güncellemeleri yüklemeleri için zaman tanımak amacıyla, sorunu keşfeden araştırmacı, ayrıntılı bilgilerin ve root shell sağlayan çalışan bir istismar örneğinin yayınlanmasını bir hafta (15 Mayıs'a kadar) erteleyeceğini belirtti. Güvenlik açığı 6.4-rc1 güncellemesinde düzeltildi. Yama ilerlemesini aşağıdaki sayfalardan takip edebilirsiniz: Debian, UbuntuGentoo, RHEL, Fedora, SUSE/openSUSE, Arch.
- Çekirdeğin io_uring asenkron G/Ç arayüzü uygulamasında bir güvenlik açığı (henüz CVE atanmamış) bulunmaktadır. Linux 5.1 sürümünden itibaren, sorun io_sqe_buffer_register fonksiyonundaki bir hatadan kaynaklanmaktadır; bu hata, statik olarak ayrılmış bir arabelleğin sınırları dışındaki fiziksel belleğe erişime izin vermektedir. Sorun yalnızca 6.3 dalında ortaya çıkmaktadır ve yakında çıkacak olan 6.3.2 güncellemesinde düzeltilecektir. Çekirdek ayrıcalıklarıyla kod yürütülmesine izin veren çalışan bir prototip güvenlik açığı, test için zaten mevcuttur.
Kaynak: opennet.ru
