Netfilter 是一个内核子系统 Linux用于过滤和修改网络数据包的工具被发现存在一个漏洞(尚未分配 CVE 编号),该漏洞允许本地用户在内核级别执行代码并提升其在系统中的权限。研究人员演示了一种利用该漏洞的方法,该方法允许本地用户获得 root 权限。 Ubuntu 4月22日,内核版本为5.15.0-39-generic。该漏洞信息原计划于8月15日公布,但由于包含漏洞利用原型的电子邮件被复制到公共邮件列表,披露禁令被解除。
这个问题从 5.8 内核开始就很明显,是由 nf_tables 模块中处理集合列表的代码中的缓冲区溢出引起的,这是由于 nft_set_elem_init 函数中缺乏适当的检查而发生的。 该错误是在将列表项的存储区域扩展到 128 字节的更改中引入的。
要进行攻击,需要访问 nftables,如果您拥有 CLONE_NEWUSER、CLONE_NEWNS 或 CLONE_NEWNET 权限(例如,如果您可以运行隔离的容器),则可以在单独的网络命名空间中获取 nftables 的访问权限。 目前还没有修复方法。 要阻止在常规系统上利用该漏洞,您应该确保禁用为非特权用户创建命名空间的功能(“sudo sysctl -w kernel.unprivileged_userns_clone=0”)。
来源: opennet.ru
