Nick Gregory, ricercatore di Sophos, ha scoperto una falla nel programma firewall netfilter di Linux che è “sfruttabile per ottenere l’esecuzione del codice in modalità kernel (tramite ROP [programmazione orientata al ritorno]), offrendo una completa escalation dei privilegi locali, l’evasione dai containers, qualunque cosa tu voglia”. ZDNet scrive che:
Dietro quasi tutti gli strumenti dei firewall Linux come iptables; la sua versione più recente, nftables; firewalld; e ufw, c’è netfilter, che controlla l’accesso da e verso lo stack di rete di Linux. È un programma di sicurezza Linux essenziale, quindi quando viene trovata una falla nella sicurezza, è un grosso problema. […] Questo problema esiste perché netfilter non gestisce correttamente la sua funzione di offloading hardware. Un utente malintenzionato locale senza privilegi può utilizzarlo per causare un denial-of-service (DoS), eseguire codice arbitrario e causare caos generale. Aggiungendo la beffa al danno, funziona anche se l’hardware attaccato non ha funzionalità di offloading! Questo perché, come ha scritto Gregory a un elenco di sicurezza, “Nonostante sia nel codice che si occupa dell’offload hardware, questa funzione è raggiungibile anche quando si prendono di mira dispositivi di rete che non hanno funzionalità di offload (ad esempio lo) poiché il bug viene attivato prima che la creazione della regola fallisca. “
Questa vulnerabilità è presente nelle versioni del kernel Linux da 5.4 a 5.6.10. È elencato come Vulnerabilità ed esposizioni comuni (CVE-2022-25636) e con un punteggio CVSS (Common Vulnerability Scoring System) di 7,8). Quanto male? Nel suo avviso, Red Hat ha affermato: “Questo difetto consente a un utente malintenzionato locale con un account utente sul sistema di accedere alla memoria fuori limite, causando un arresto anomalo del sistema o una minaccia di escalation dei privilegi”. La vulnerabilità interessa distribuzione come Red Hat Enterprise Linux (RHEL) 8.x; Debian 11; Ubuntu Linux e SUSE Linux Enterprise 15.3. Sebbene la patch netfilter del kernel Linux sia stata realizzata, la patch non è ancora disponibile in tutte le versioni di distribuzione.
Via slashdot: Nasty Linux Netfilter Firewall Security Hole Found
Lascia un commento