0
0
Uma falha de segurança recém-divulgada no kernel Linux poderia ser aproveitada por um adversário local para obter privilégios elevados em sistemas vulneráveis para executar códigos arbitrários, escapar de contêineres ou induzir um pânico no kernel.
Rastreada como CVE-2022-25636 (pontuação CVSS: 7.8), a vulnerabilidade impacta as versões do kernel Linux 5.4 até 5.6.10 e é resultado de uma gravação fora dos limites no subcomponente do filtro líquido no kernel. O problema foi descoberto por Nick Gregory, um pesquisador sênior de ameaças da Sophos.
“Essa falha permite que um invasor local com uma conta de usuário no sistema tenha acesso à memória fora dos limites, levando a uma falha no sistema ou a uma ameaça de escalada de privilégios”, disse a Red Hat em um comunicado publicado em 22 de fevereiro de 2022. Alertas semelhantes foram lançados pelo Debian, Oracle Linux, SUSE e Ubuntu.
O Netfilter é uma estrutura fornecida pelo kernel Linux que permite várias operações relacionadas à rede, incluindo filtragem de pacotes, tradução de endereços de rede e tradução de porta.
Especificamente, o CVE-2022-25636 diz respeito a um problema com o manuseio incorreto do recurso de descarregamento de hardware da estrutura que poderia ser armado por um invasor local para causar uma negação de serviço (DoS) ou possivelmente executar um código arbitrário.
“Apesar de estar em código que lida com a descarga de hardware, isso é alcançável ao direcionar dispositivos de rede que não têm funcionalidade de descarregamento (por exemplo, lo) à medida que o bug é acionado antes que a criação da regra falhe.” Gregory disse. “Além disso, enquanto o nftables requer CAP_NET_ADMIN, podemos descompartilhe em um novo namespace de rede para obter isso como um usuário (normalmente) desprivilegiado.”
“Isso pode ser transformado em kernel [programação orientada ao retorno]/escalada de privilégio local sem muita dificuldade, já que um dos valores que é escrito fora dos limites é convenientemente um ponteiro para uma estrutura net_device”, acrescentou Gregory.
FONTE: THE HACKER NEWS