BlogNoticias

Inserido em: 14/03/2022

Novo bug do Linux no módulo de firewall Netfilter permite que invasores obtenham acesso root

linux

Uma falha de segurança recém-divulgada no kernel do Linux pode ser aproveitada por um adversário local para obter privilégios elevados em sistemas vulneráveis ​​para executar código arbitrário, escapar de contêineres ou induzir um “Kernel Pânic”.

Rastreada como CVE-2022-25636 (pontuação CVSS: 7.8), a vulnerabilidade afeta as versões 5.4 a 5.6.10 do kernel Linux e é resultado de uma gravação de heap fora dos limites no subcomponente netfilter no kernel. O problema foi descoberto por Nick Gregory, cientista pesquisador da Capsule8.

“Essa falha permite que um invasor local com uma conta de usuário no sistema obtenha acesso à memória fora dos limites, levando a uma falha no sistema ou a uma ameaça de escalação de privilégios”, disse a Red Hat em um comunicado publicado em 22 de fevereiro de 2022. Alertas semelhantes foram lançados pelo Debian , Oracle Linux , SUSE e Ubuntu .

Netfilter é uma estrutura fornecida pelo kernel do Linux que permite várias operações relacionadas à rede, incluindo filtragem de pacotes, tradução de endereços de rede e tradução de portas.

Especificamente, o CVE-2022-25636 está relacionado a um problema com o manuseio incorreto do recurso de descarregamento de hardware da estrutura que pode ser armado por um invasor local para causar uma negação de serviço (DoS) ou possivelmente executar código arbitrário.

“Apesar de estar em código que lida com descarregamento de hardware, isso é alcançável ao direcionar dispositivos de rede que não têm funcionalidade de descarregamento (por exemplo, lo), pois o bug é acionado antes que a criação da regra falhe.” disse Gregório . “Além disso, embora o nftables exija CAP_NET_ADMIN, podemos descompartilhar em um novo namespace de rede para obter isso como um usuário (normalmente) sem privilégios.”

Um exploit para PoC, pode ser encontrado no link: https://github.com/Bonfee/CVE-2022-25636.

A vulnerabilidade foi encontrada semanas depois de outras falhas de escalamento de privilégios no sistema operacional Linux vir a público, como a CVE-2022-0847 e CVE-2021-4034, vulnerabilidade de criticidade 7.8 segundo à CVSS v3, facilmente explorada,

Voltar

Compartilhe no WhatsApp
Desenvolvido por Across | Política de Privacidade