Ailagbara kan (CVE-2022-1972) ti jẹ idanimọ ninu eto ekuro Netfilter, ti o jọra si iṣoro ti o ṣafihan ni opin May. Ailagbara tuntun tun gba olumulo agbegbe laaye lati ni awọn ẹtọ gbongbo ninu eto nipasẹ ifọwọyi awọn ofin ni awọn nftables ati nilo iraye si awọn nftables lati ṣe ikọlu naa, eyiti o le gba ni aaye orukọ lọtọ (orukọ nẹtiwọọki tabi aaye orukọ olumulo) pẹlu CLONE_NEWUSER, CLONE_NEWNS tabi awọn ẹtọ CLONE_NEWNET (fun apẹẹrẹ, ti o ba ṣee ṣe lati ṣiṣe apoti ti o ya sọtọ).
Ọrọ naa jẹ idi nipasẹ kokoro kan ninu koodu fun mimu awọn atokọ ṣeto pẹlu awọn aaye ti o pẹlu awọn sakani lọpọlọpọ, ati awọn abajade ni kikọ ti ko ni opin nigba ṣiṣe awọn ayeraye atokọ ni pataki. Awọn oniwadi ni anfani lati mura ilokulo ṣiṣẹ lati gba awọn ẹtọ gbongbo ni Ubuntu 21.10 pẹlu ekuro 5.13.0-39-generic. Ailagbara naa han ti o bẹrẹ lati ekuro 5.6. Atunṣe kan ti pese bi abulẹ kan. Lati dènà ilokulo ti ailagbara lori awọn eto deede, o yẹ ki o rii daju pe o mu agbara lati ṣẹda awọn aaye orukọ fun awọn olumulo ti ko ni anfani (“sudo sysctl -w kernel.unprivileged_userns_clone=0”).
Ni afikun, alaye ti ṣe atẹjade nipa awọn ailagbara kernel mẹta ti o ni ibatan si eto abẹlẹ NFC. Awọn ailagbara le fa jamba nipasẹ awọn iṣe ti olumulo ti ko ni anfani ṣe (awọn eewu ikọlu ti o lewu diẹ sii ko tii ṣe afihan):
- CVE-2022-1734 jẹ ipe iranti lilo-lẹhin-ọfẹ ninu awakọ nfcmrvl (awakọ/nfc/nfcmrvl), eyiti o waye nigbati o n ṣe adaṣe ẹrọ NFC ni aaye olumulo.
- CVE-2022-1974 - Ipe iranti ti o ni ominira tẹlẹ waye ninu awọn iṣẹ netlink fun awọn ẹrọ NFC (/net/nfc/core.c), eyiti o waye nigbati o forukọsilẹ ẹrọ tuntun kan. Gẹgẹbi ailagbara ti iṣaaju, iṣoro naa le jẹ yanturu nipasẹ ṣiṣe adaṣe ẹrọ NFC ni aaye olumulo.
- CVE-2022-1975 jẹ kokoro kan ninu koodu ikojọpọ famuwia fun awọn ẹrọ NFC ti o le jẹ yanturu lati fa ipo “ijaaya”.
orisun: opennet.ru