Sikkerhedsforsker Nick Gregory opdagede og rapporterede for nylig en ny Linux-kernesårbarhed. Sporet som CVE-2022-25636, problemet påvirker Linux-kerneversioner 5.4 igennem 5.6.10.
Sårbarheden udløses af en heap-of-bounds-skrivning i Netfilter-underkomponenten af kernen, og kan udnyttes af en lokal trusselsaktør til at opnå elevationsrettigheder og udføre vilkårlig kode, flugtbeholdere, eller forårsage den såkaldte kernepanik.
RedHat har givet en beskrivelse af CVE-2022-25636:
En out-of-bounds (OOB) hukommelsesadgangsfejl blev fundet i nft_fwd_dup_netdev_offload i net/netfilter/nf_dup_netdev.c i netfilter-underkomponenten i Linux-kernen på grund af et heap out-of-bounds skriveproblem. Denne fejl gør det muligt for en lokal angriber med en brugerkonto på systemet at få adgang til out-of-bounds hukommelse, fører til et systemnedbrud eller en trussel om privilegieeskalering.
Andre Linux-distributioner har udgivet lignende meddelelser, inklusive Debian, Ubuntu, Oracle Linux, og SUSE.
Hvad er Netfilter?
Netfilter er en ramme, som leveres af Linux-kernen. Det gør det muligt at implementere forskellige netværksrelaterede operationer i form af tilpassede handlere. Hvad angår Netfilter-projektet, det er "et fællesskabsdrevet samarbejdende FOSS-projekt, der leverer pakkefiltreringssoftware til Linux 2.4.x og senere kerneserier,"Ifølge sin officielle hjemmeside.
Sårbarheden stammer fra en forkert håndtering af netfilters hardware offload-funktion, som kunne udnyttes af en lokal trusselsaktør til at forårsage en lammelsesangrebstilstand eller eksekvere vilkårlig kode.
Nick Gregory har leveret en meget detaljeret rundtur i, hvordan han opdagede og analyserede sårbarheden.
Sidste uge, vi skrev om en anden Linux-kernesårbarhed, som blev defineret som et alvorligt Linux-kerneproblem. Fejlen kunne være blevet misbrugt til at undslippe en container for at udføre vilkårlige kommandoer på værten. Sårbarheden spores som CVE-2022-0492, og blev detaljeret af Palo Alto Unit 42 Netværksforskere.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: