Во встроенном брандмауэре Linux Netfilter обнаружена серьезная уязвимость

Уязвимость, позволяющая повысить привилегии пользователя до суперпользователя (root), обнаружена в подсистеме Netfilter операционной системы (ОС) Linux, 31 мая сообщается в списке почтовой рассылки проекта OpenWall Linux.

Уязвимость пока не получила кода CVE. Она позволяет локальному пользователю поднять привилегии в ОС до root и относится к проблемам типа обращение к ранее освобожденному участку памяти (use-after-free).

Проблема проявляется при работе со списками с использованием команды «NFTMSGNEWSET». Для эксплуатации уязвимости необходимы права на использование nftables. Такие права могут быть, например, если пользователь имеет разрешение на запуск изолированного контейнера.

Для уязвимости уже готов сценарий автоматизации эксплуатации (эксплойт). Работа подтверждена в ОС Ubuntu 22.04 с ядром Linux 5.15.0-27-generic.