Podatność w Kernelu Linuxa (P23-076)

cert.pse-online.pl 1 rok temu

Produkt	Jądro Linuksa do wersji 6.3.1
Numer CVE	CVE-2023-32233
Krytyczność	Krytyczna
Opis	Luka w zabezpieczeniach, spowodowana luką typu use-after-free w Netfilter nf_tables podczas przetwarzania żądań wsadowych, umożliwia lokalnemu uwierzytelnionemu atakującemu uzyskanie podwyższonych uprawnień jako root poprzez wysłanie specjalnie spreparowanego żądania. Netfilter nf_tables to podsystem zarządzający konfiguracją reguł zapory sieciowej w systemie Linux. Problem wynika z tego, iż Netfilter nf_tables akceptuje pewne nieprawidłowe aktualizacje swojej konfiguracji. W określonym scenariuszu osoba atakująca może wykorzystać tę lukę, tworząc nieprawidłowe żądanie wsadowe zawierające operacje, które powodują uszkodzenie wewnętrznego stanu Netfilter nf_tables. To z kolei pozwala atakującemu na eskalację swoich uprawnień i uzyskanie dostępu do systemu z uprawnieniami administratora.
Aktualizacja	TAK
Link	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=c1592a89942e9678f7d9c8030efa777c0d57edab https://securityonline.info/cve-2023-32233-linux-kernel-privilege-escalation-a-critical-security-vulnerability-uncovered/