Во встроенном брандмауэре ОС Linux Netfilter обнаружена опасная уязвимость

Уязвимость, позволяющая поднять привилегии локального пользователя до суперпользователя (root), выявлена в подсистеме Netfilter ядра операционной системы (ОС) Linux исследователями безопасности из компании Quarkslab, 1 июля сообщается в списке рассылке разработчиков ядра Linux.

Уязвимость не планировалось раскрывать до 15 августа 2022 года, ей не назначен код CVE, но о ней стало известно из-за случайной утечки письма с опытным сценарием автоматизации эксплуатации уязвимости (эксплойтом).

Исследователь безопасности Хьюз Ангельков после снятия запрета на раскрытие информации опубликовал описание уязвимости. Ошибка впервые появилась в ядре Linux версии 5.8 и сохраняет актуальность до сих пор.

В частности, она работает на серверной версии Linux Ubuntu 22.04 с ядром 5.15.0-39. Проблема относится к типу переполнения буфера. Она связана с некорректной обработкой списков параметров в модуле nftables.

Возможность расширения прав появляется, если у пользователя есть доступ к nftables с отдельным пространством имен или в изолированном контейнере. Обновления Linux, исправляющего уязвимость пока не опубликовано.

Есть решение через блокирование возможности создания пространства имен непривилегированными пользователями «sudo sysctl -w kernel.unprivilegedusernsclone=0».