Beveiligingsonderzoeker Nick Gregory ontdekte en rapporteerde onlangs een nieuwe kwetsbaarheid in de Linux-kernel. Bijgehouden als CVE-2022-25636, het probleem heeft gevolgen voor Linux-kernelversies 5.4 door 5.6.10.
Het beveiligingslek wordt geactiveerd door een heap-of-bounds schrijven in de Netfilter-subcomponent van de kernel, en kan worden gebruikt door een lokale dreigingsactor om toegangsrechten te verkrijgen en willekeurige code uit te voeren, ontsnappingscontainers, of de zogenaamde kernel panic veroorzaken.
RedHat heeft een beschrijving gegeven van CVE-2022-25636:
Een out-of-bounds (OOB) geheugentoegangsfout is gevonden in nft_fwd_dup_netdev_offload in net/netfilter/nf_dup_netdev.c in de netfilter-subcomponent in de Linux-kernel vanwege een heap-out-of-bounds-schrijfprobleem. Door deze fout kan een lokale aanvaller met een gebruikersaccount op het systeem toegang krijgen tot out-of-bounds geheugen, wat leidt tot een systeemcrash of een dreiging van privilege-escalatie.
Andere Linux-distributies hebben soortgelijke adviezen uitgebracht, inclusief Debian, Ubuntu, Oracle Linux, en SUSE.
Wat is Netfilter?
Netfilter is een raamwerk dat wordt geleverd door de Linux-kernel. Hiermee kunnen verschillende netwerkgerelateerde bewerkingen worden geïmplementeerd in de vorm van aangepaste handlers. Wat betreft het Netfilter-project, het is "een door de gemeenschap aangestuurd FOSS-project dat pakketfiltersoftware biedt voor de Linux 2.4.x en latere kernelseries,"Volgens zijn officiële website.
De kwetsbaarheid komt voort uit een onjuiste behandeling van de hardware-offloadfunctie van netfilter, die kan worden gebruikt door een lokale dreigingsactor om een denial-of-service-toestand te veroorzaken of willekeurige code uit te voeren.
Nick Gregory heeft verstrekt een zeer gedetailleerde rondleiding over hoe hij ontdekte? en analyseerde de kwetsbaarheid.
Vorige week, we schreven over een andere kwetsbaarheid in de Linux-kernel, die werd gedefinieerd als een zeer ernstig probleem met de Linux-kernel. De bug kan zijn misbruikt om uit een container te ontsnappen om willekeurige opdrachten op de host uit te voeren. De kwetsbaarheid wordt bijgehouden als CVE-2022-0492, en werd gedetailleerd door Palo Alto Unit 42 Netwerkonderzoekers.