Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ

Исследователь в области кибербезопасности из компании Sophos Ник Грегори (Nick Gregory) обнаружил опасную уязвимость в ядре Linux. Эксплуатация проблемы позволяет локальному злоумышленнику повысить привилегии на уязвимых системах, выполнить произвольный код, осуществить побег из контейнеров или вызвать «панику ядра» (kernel panic).

Уязвимость записи за пределами кучи (CVE-2022-25636) получила оценку 7,8 балла из 10 по шкале CVSS и затрагивает версии ядра Linux с 5.4 по 5.6.10. Проблема содержится в модуле межсетевого экрана Netfilter в ядре Linux.

Netfilter — структура, предоставляемая ядром Linux, которая позволяет выполнять различные операции, связанные с сетью, включая фильтрацию пакетов, преобразование сетевых адресов и преобразование портов.

В частности, CVE-2022-25636 относится к проблеме с некорректной обработкой функции аппаратной разгрузки платформы, которая может быть использована локальным злоумышленником для вызова состояния «отказа в обслуживании» (DoS) или выполнения произвольного кода.