- بواسطة x32x01 ||
يمكن الاستفادة من عيب أمني تم الكشف عنه حديثًا في نواة لينكس Linux Kernel من قبل خصم محلي للحصول على امتيازات عالية على الأنظمة الضعيفة لتنفيذ تعليمات برمجية عشوائية أو إحداث حالة من الذعر في النواة ، وتم تتبع هذه الثغرة كـ CVE-2022-25636 ودرجة الـ CVSS فيها هي 7.8 ، تؤثر هذه الثغرة الأمنية على إصدارات نواة لينكس Linux kernel من 5.4 إلى 5.6.10 وهي نتيجة كومة خارج الحدود تكتب في مكون Netfilter الفرعي في النواة Kernel ، تم اكتشاف هذه المشكلة من قبل نيك جريجوري Nick Gregory ، كبير باحثي التهديد في سوفوس Sophos.
قال ريد هات Red Hat في تقرير استشاري نُشر في 22 فبراير 2022 "هذا الخلل يسمح لمهاجم محلي لديه حساب مستخدم على النظام بالوصول إلى ذاكرة خارج الحدود ، مما يؤدي إلى تعطل النظام أو تهديد تصعيد الامتياز" ، تم إصدار تنبيهات مماثلة بواسطة Debian و Oracle Linux و SUSE و Ubuntu.
Netfilter هو إطار عمل يتم توفيره بواسطة نواة لينكس Linux kernel والذي يمكّن العديد من العمليات المتعلقة بالشبكات ، بما في ذلك تصفية الحزم وترجمة عنوان الشبكة وترجمة المنفذ ، على وجه التحديد تتعلق CVE-2022-25636 بمشكلة تتعلق بالتعامل غير الصحيح مع ميزة إلغاء تحميل الأجهزة في إطار العمل والتي يمكن أن يستخدمها مهاجم محلي كسلاح للتسبب في حجب الخدمة DoS أو ربما تنفيذ تعليمات برمجية عشوائية.
على الرغم من وجود رمز يتعامل مع إلغاء تحميل الأجهزة ، إلا أنه يمكن الوصول إليه عند استهداف أجهزة الشبكة التي لا تحتوي على وظيفة إلغاء التحميل حيث يتم تشغيل الخطأ قبل فشل إنشاء القاعدة
قال جريجوري Gregory: "بالإضافة إلى ذلك بينما تتطلب Nftables CAP_NET_ADMIN ، يمكننا إلغاء المشاركة في مساحة اسم شبكة جديدة للحصول على هذا كمستخدم (عادةً) غير مميز."
وأضاف جريجوري Gregory: "يمكن تحويل هذا إلى Kernel [البرمجة الموجهة نحو الإرجاع] وتصعيد الامتياز المحلي دون صعوبة كبيرة ، حيث أن إحدى القيم المكتوبة خارج الحدود هي بشكل ملائم مؤشر إلى بنية net_device".
قال ريد هات Red Hat في تقرير استشاري نُشر في 22 فبراير 2022 "هذا الخلل يسمح لمهاجم محلي لديه حساب مستخدم على النظام بالوصول إلى ذاكرة خارج الحدود ، مما يؤدي إلى تعطل النظام أو تهديد تصعيد الامتياز" ، تم إصدار تنبيهات مماثلة بواسطة Debian و Oracle Linux و SUSE و Ubuntu.
Netfilter هو إطار عمل يتم توفيره بواسطة نواة لينكس Linux kernel والذي يمكّن العديد من العمليات المتعلقة بالشبكات ، بما في ذلك تصفية الحزم وترجمة عنوان الشبكة وترجمة المنفذ ، على وجه التحديد تتعلق CVE-2022-25636 بمشكلة تتعلق بالتعامل غير الصحيح مع ميزة إلغاء تحميل الأجهزة في إطار العمل والتي يمكن أن يستخدمها مهاجم محلي كسلاح للتسبب في حجب الخدمة DoS أو ربما تنفيذ تعليمات برمجية عشوائية.
على الرغم من وجود رمز يتعامل مع إلغاء تحميل الأجهزة ، إلا أنه يمكن الوصول إليه عند استهداف أجهزة الشبكة التي لا تحتوي على وظيفة إلغاء التحميل حيث يتم تشغيل الخطأ قبل فشل إنشاء القاعدة
قال جريجوري Gregory: "بالإضافة إلى ذلك بينما تتطلب Nftables CAP_NET_ADMIN ، يمكننا إلغاء المشاركة في مساحة اسم شبكة جديدة للحصول على هذا كمستخدم (عادةً) غير مميز."
وأضاف جريجوري Gregory: "يمكن تحويل هذا إلى Kernel [البرمجة الموجهة نحو الإرجاع] وتصعيد الامتياز المحلي دون صعوبة كبيرة ، حيث أن إحدى القيم المكتوبة خارج الحدود هي بشكل ملائم مؤشر إلى بنية net_device".