Netfilter, một hệ thống con của nhân Linux dùng để lọc và sửa đổi các gói mạng, có một lỗ hổng (CVE chưa được gán) cho phép người dùng cục bộ thực thi mã ở cấp nhân và nâng cao đặc quyền của họ trên hệ thống. Các nhà nghiên cứu đã chứng minh một cách khai thác cho phép người dùng cục bộ có được quyền root trong Ubuntu 22.04 với kernel chung 5.15.0-39. Ban đầu, thông tin về lỗ hổng này dự kiến sẽ được công bố vào ngày 15 tháng XNUMX, nhưng do việc sao chép một bức thư có nguyên mẫu khai thác vào danh sách gửi thư công khai nên lệnh cấm tiết lộ thông tin đã được dỡ bỏ.
Vấn đề đã xuất hiện kể từ kernel 5.8 và xảy ra do tràn bộ đệm trong mã xử lý danh sách tập hợp trong mô-đun nf_tables, xảy ra do thiếu kiểm tra thích hợp trong hàm nft_set_elem_init. Lỗi này xuất hiện trong một thay đổi mở rộng vùng lưu trữ cho các mục trong danh sách lên 128 byte.
Để thực hiện cuộc tấn công, cần có quyền truy cập vào nftables, có thể có được quyền truy cập này trong các không gian tên mạng riêng biệt nếu bạn có quyền CLONE_NEWUSER, CLONE_NEWNS hoặc CLONE_NEWNET (ví dụ: nếu bạn có thể chạy một vùng chứa bị cô lập). Một bản sửa lỗi vẫn chưa có sẵn. Để chặn việc khai thác lỗ hổng trên các hệ thống thông thường, bạn nên đảm bảo tắt khả năng tạo không gian tên cho người dùng không có đặc quyền (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Nguồn: opennet.ru