Modern Linux dağıtımlarında paket filtrelemeden sorumlu olan Linux çekirdeğinin NFTables alt sisteminde kritik bir güvenlik kusuru keşfedilmiştir. Çiftsiz bir güvenlik açığı olan bu kusur, yerel saldırganların ayrıcalıklarını artırmasına ve keyfi kod yürütmesine izin veriyor.
NFTables, ağ paketi filtreleme için birleşik bir arayüz sağlayan Legacy IPtables çerçevesinin halefi olarak hizmet eder. Verimli kural eşleştirme için bir “paket işleme boru hattı” kullanarak tablolar, setler, zincirler ve kurallar gibi bileşenler aracılığıyla çalışır. Kusur, nft_set_pipapo Uygulama, özellikle nft_pipapo_destroy () işlev.
Bir set “kirli” (değiştirilmiş ancak kararlı değil) olarak işaretlendiğinde, işlev tüm unsurlarını yok etmeye çalışır. Bununla birlikte, hem maç hem de klon yapılarında aynı anda bir element mevcut olabilir, bu da set yok edildiğinde çift serbest bir senaryoya yol açabilir, böylece belleği bozar ve potansiyel sömürüyü sağlar.
CVE-2024-26809’un sömürü mekaniği
Bir saldırgan, aşağıdaki adımları gerçekleştirerek CVE-2024-26809’dan yararlanabilir:
- Bir pipapo seti oluşturun (A ayarlayın).
- A’yı ayarlamak için elementler (b ve c) ekleyin
- Mark A üçüncü bir eleman (d) ekleyerek kirli olarak ayarlayın.
- A Set A’yı tetikleyerek nft_pipapo_destroy () işlev.
Bu dizi, B ve C elemanlarının çift serbest kalmasıyla sonuçlanır, bu da saldırganın yığınları manipüle etmesine ve potansiyel olarak keyfi kod yürütmesine izin verir. Kusur ortaya çıkar çünkü nft_pipapo_destroy () İşlev, küme kirli olduğunda eşleşmedeki elemanların ve klon yapılarının yok edilmesini düzgün bir şekilde ele almaz. Bu gözetim, ayrıcalık artışına ulaşmak için sömürülebilen çift serbest duruma yol açar.
Azaltma ve düzeltmeler
Linux çekirdek geliştirme topluluğu, birkaç düzeltme uygulayarak güvenlik açığını ele aldı:
- Klonlama işleminin her zaman arama tablosunun güncel bir görünümünü sağlamasını sağlamak.
- Entegrasyon nft_set_pipapo çiftsiz olayları önlemek için taahhüt protokolüne.
- Klon yapısındaki elemanları sadece yok etme yolundan çıkarır.
Bu değişiklikler taahhütte tanıtıldı 212ed75dc5fbönceki taahhütü takiben 9827a0e6e23bilgili sorunları ele aldı. Kullanıcılara, sistemlerini bu kusurla ilişkili riski azaltmak için bu düzeltmeleri içeren çekirdek sürümlerine güncellemeleri önerilir.
Çözüm
Bu kusur, çekirdek gelişiminde titiz bellek yönetiminin önemini vurgulamaktadır. NFTables alt sistemindeki çift ücretsiz güvenlik açığı, karmaşık paket filtreleme mekanizmalarında bulunan potansiyel güvenlik risklerini vurgular. Sistem yöneticileri ve kullanıcıları, bu kusurun potansiyel sömürüsüne karşı korumak için gerekli yamaları uygulamaya teşvik edilir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.