Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах

Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter , позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над системой.

Уязвимость отслеживается под идентификатором CVE-2023-32233 и связана с тем, что Netfilter nf_tables принимает недействительные обновления своей конфигурации, что позволяет в определённых ситуациях использовать неверные запросы для нарушения внутреннего состояния подсистемы.

Netfilter — это фреймворк для фильтрации пакетов и трансляции сетевых адресов ( NAT ), встроенный в ядро Linux и управляемый через утилиты, такие как IPtables и UFW .

Согласно сообщению, опубликованному пару дней назад на Openwall , нарушение внутреннего состояния системы приводит к уязвимости типа Use-After-Free , которая может быть использована для выполнения произвольных чтений и записей в памяти ядра.

Уязвимость затрагивает несколько версий ядра Linux, включая текущую стабильную версию v6.3.1. Однако для эксплуатации уязвимости необходимо сначала получить локальный доступ к устройству Linux.

Патрик Сондей и Петр Крысюк, исследователи безопасности, сообщившие о данной уязвимости, также успели создать PoC - эксплойт для демонстрации эксплуатации CVE-2023-32233 и намерены опубликовать его 15 мая, вместе с полными деталями о техниках его эксплуатации.

Разумеется, специалисты сразу же поделились своим эксплойтом с командой разработки ядра Linux, чтобы помочь им разработать исправление. Они также включили ссылку на подробное описание используемых техник эксплуатации и исходный код PoC.

Между тем, в исходный код ядра Linux уже был внесён коммит, который должен решить проблему. Его автором стал инженер Пабло Нейра Аюсо. Он представил две функции, которые управляют жизненным циклом анонимных наборов в подсистеме Netfilter nf_tables.

Путём правильного управления активацией и деактивацией анонимных наборов и предотвращения дальнейших обновлений этот исправление предотвращает нарушение памяти и возможность атакующих использовать уязвимость Use-After-Free для повышения своих привилегий.

Приятно наблюдать такую оперативную и слаженную работу IT-специалистов. С большой вероятностью можно утверждать, что к моменту публикации эксплойта 15 мая, уязвимость ядра уже будет устранена.