O pesquisador de segurança Nick Gregory descobriu e relatou recentemente uma nova vulnerabilidade do kernel Linux. Rastreado como CVE-2022-25636, o problema afeta as versões do kernel do Linux 5.4 através 5.6.10.
A vulnerabilidade é acionada por uma gravação heap-of-bounds no subcomponente Netfilter do kernel, e pode ser aproveitado por um agente de ameaças local para obter privilégios de elevação e executar código arbitrário, recipientes de fuga, ou causar o chamado kernel panic.
A RedHat forneceu uma descrição do CVE-2022-25636:
Um fora dos limites (OOB) falha de acesso à memória foi encontrada em nft_fwd_dup_netdev_offload em net/netfilter/nf_dup_netdev.c no subcomponente netfilter no kernel do Linux devido a um problema de gravação de heap fora dos limites. Essa falha permite que um invasor local com uma conta de usuário no sistema obtenha acesso à memória fora dos limites, levando a uma falha do sistema ou a uma ameaça de escalonamento de privilégios.
Outras distribuições Linux lançaram avisos semelhantes, incluindo Debian, Ubuntu, Oracle Linux, e SUSE.
O que é Netfiltro?
Netfilter é um framework fornecido pelo kernel Linux. Ele permite que várias operações relacionadas à rede sejam implementadas na forma de manipuladores personalizados. Quanto ao projeto Netfilter, é “um projeto FOSS colaborativo dirigido pela comunidade que fornece software de filtragem de pacotes para o Linux 2.4.xe séries de kernel posteriores,”De acordo com seu site oficial.
A vulnerabilidade decorre de um manuseio incorreto do recurso de descarregamento de hardware do netfilter, que pode ser aproveitado por um agente de ameaça local para causar uma condição de negação de serviço ou executar código arbitrário.
Nick Gregory forneceu um tour muito detalhado de como ele descobriu e analisou a vulnerabilidade.
Semana passada, escrevemos sobre outra vulnerabilidade do kernel Linux, que foi definido como um problema de kernel Linux de alta gravidade. O bug pode ter sido abusado para escapar de um contêiner para executar comandos arbitrários no host. A vulnerabilidade é rastreada como CVE-2022-0492, e foi detalhado pela Unidade de Palo Alto 42 Pesquisadores de redes.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: