Un adversario local podría aprovechar una falla de seguridad recientemente revelada en el kernel de Linux para obtener privilegios elevados en sistemas vulnerables para ejecutar código arbitrario, escapar de contenedores o inducir una panico kernel.
rastreado como CVE-2022-25636 (puntuación CVSS: 7.8), la vulnerabilidad afecta las versiones del kernel de Linux 5.4 a 5.6.10 y es el resultado de una escritura fuera de los límites del montón en el subcomponente netfilter del kernel. el problema era descubierto por Nick Gregory, científico investigador de Capsule8.
“Esta falla permite que un atacante local con una cuenta de usuario en el sistema obtenga acceso a la memoria fuera de los límites, lo que provoca un bloqueo del sistema o una amenaza de escalada de privilegios”, Red Hat dijo en un aviso publicado el 22 de febrero de 2022. Alertas similares han sido publicadas por Debian, oracle linux, SUSEy ubuntu.
Netfilter es un estructura proporcionado por el kernel de Linux que permite varias operaciones relacionadas con la red, incluido el filtrado de paquetes, la traducción de direcciones de red y la traducción de puertos.
Específicamente, CVE-2022-25636 se relaciona con un problema con el manejo incorrecto de los marcos función de descarga de hardware que podría ser armado por un atacante local para causar una denegación de servicio (DoS) o posiblemente ejecutar código arbitrario.
“A pesar de estar en el código que se ocupa de la descarga de hardware, se puede acceder a esto cuando se apunta a dispositivos de red que no tienen funcionalidad de descarga (por ejemplo, lo) ya que el error se activa antes de que falle la creación de la regla”. Gregorio dijo. “Además, si bien nftables requiere CAP_NET_ADMIN, podemos dejar de compartir en un nuevo espacio de nombres de red para obtener esto como un usuario (normalmente) sin privilegios”.
“Esto se puede convertir en kernel [return-oriented programming]/local escalamiento de privilegios sin demasiada dificultad, ya que uno de los valores que se escriben fuera de los límites es convenientemente un puntero a una estructura net_device”, agregó Gregory.
About the Author
