Il ricercatore di sicurezza Nick Gregory ha recentemente scoperto e segnalato una nuova vulnerabilità del kernel Linux. Tracciato come CVE-2022-25636, il problema riguarda le versioni del kernel Linux 5.4 attraverso 5.6.10.
La vulnerabilità è innescata da una scrittura heap-of-bounds nel sottocomponente Netfilter del kernel, e può essere sfruttato da un attore locale delle minacce per ottenere privilegi di elevazione ed eseguire codice arbitrario, contenitori di fuga, o causare il cosiddetto panico del kernel.
RedHat ha fornito una descrizione di CVE-2022-25636:
Un fuori limite (OOB) è stato trovato un difetto di accesso alla memoria in nft_fwd_dup_netdev_offload in net/netfilter/nf_dup_netdev.c nel sottocomponente netfilter nel kernel Linux a causa di un problema di scrittura heap out-of-bounds. Questo difetto consente a un utente malintenzionato locale con un account utente nel sistema di accedere alla memoria fuori limite, portando a un arresto anomalo del sistema o a una minaccia di escalation dei privilegi.
Altre distribuzioni Linux hanno rilasciato avvisi simili, compresa Debian, Ubuntu, Oracle Linux, e SUSE.
Cos'è Netfilter?
Netfilter è un framework fornito dal kernel Linux. Consente l'implementazione di varie operazioni relative alla rete sotto forma di gestori personalizzati. Per quanto riguarda il progetto Netfilter, è "un progetto FOSS collaborativo guidato dalla comunità che fornisce software di filtraggio dei pacchetti per Linux 2.4.x e le serie di kernel successive,"Secondo il suo sito ufficiale.
La vulnerabilità deriva da un'errata gestione della funzionalità di scaricamento dell'hardware di netfilter, che potrebbe essere sfruttato da un attore locale di minacce per causare una condizione di negazione del servizio o eseguire codice arbitrario.
Nick Gregory ha fornito un tour molto dettagliato di come ha scoperto e analizzato la vulnerabilità.
La settimana scorsa, abbiamo scritto di un'altra vulnerabilità del kernel Linux, che è stato definito come un problema del kernel Linux di alta gravità. Il bug potrebbe essere stato abusato per sfuggire a un contenitore al fine di eseguire comandi arbitrari sull'host. La vulnerabilità è tracciata come CVE-2022-0492, ed è stato dettagliato dall'Unità di Palo Alto 42 Ricercatori di reti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: