Yeni Linux NetFilter Çekirdeği Kusuru, Saldırganların Kök Ayrıcalıkları Kazanmasına İzin Verdi


Linux NetFilter Çekirdek Kusuru

Yakın zamanda bulunan ve CVE-2023-32233 olarak tanımlanan bir Linux NetFilter çekirdeği güvenlik açığı, ayrıcalığı olmayan yerel kullanıcıların etkilenen sistem üzerinde kök seviyesinde ayrıcalıklar ve tam kontrol elde etmelerini sağlar. Ancak kusurun ciddiyeti henüz değerlendirilmedi.

Netfilter nf_tables ile ilgili güvenlik sorunu, geçersiz yapılandırma güncellemelerinin kabul edilmesinden kaynaklanır ve belirli geçersiz toplu istekler yoluyla alt sistem durumunun bozulmasına yol açar.

Yeni Linux NetFilter Çekirdeği Hatası

Linux çekirdeğinin önemli bir parçası olan Netfilter, yetkisiz erişime ve çekirdek belleğinin değiştirilmesine izin vererek, ücretsiz kullanımdan sonra bir güvenlik açığı oluşturmak üzere manipüle edilebilir.

Güvenlik araştırmacıları, mevcut kararlı sürüm v6.3.1 de dahil olmak üzere birden çok Linux çekirdeği sürümünü etkileyen, ancak istismar için bir Linux cihazına yerel erişim gerektiren bir güvenlik açığı olan CVE-2023-32233’ün kötüye kullanıldığını göstermek için bir kavram kanıtı istismarı geliştirdi ve paylaştı. .

Mühendis Pablo Neira Ayuso, Netfilter nf_tables alt sistemindeki anonim kümelerin yaşam döngüsünü yönetmek için iki işlevi tanıtan bir Linux çekirdeği kaynak kodu taahhüdü sunarak, bellek bozulmasını ve ücretsiz kullanım sonrası sorununu ele alarak kök düzeyine potansiyel ayrıcalık yükseltmesini etkili bir şekilde önler. .

Araştırmacılar Patryk Sondej ve Piotr Krysiuk, Linux’ta ayrıcalıksız yerel kullanıcıların root erişimi elde etmelerine olanak tanıyan bir güvenlik açığı buldular.

Analistler, açıktan yararlanmayı ve ayrıntılı tekniklerini Linux dağıtım listesi politikasına uygun olarak 15 Mayıs 2023’te gerekli 7 günlük süre içinde yayınlama niyetlerini açıkladılar.

Linux sunucularında kök düzeyinde erişim elde etmek, bilgisayar korsanları için değerli bir araçtır, ancak CVE-2023-32233, saldırganların sistemden yararlanmadan önce sisteme yerel erişim elde etmelerini gerektirir, bu da hafifletici bir faktördür.

Bunun dışında, ana hat çekirdeği git deposunda, sorunun çözümü mevcuttur.

DÖRT



Source link