NetFilter ranjivost Linux jezgra
Sigurnosni istraživači su otkrili NetFilter ranjivost Linux jezgra koja omogućava neovlaštenom lokalnom korisniku da dobije root privilegije i na taj način dobije kontrolu nad sistemom.
NetFilter ranjivost Linux jezgra; Dizajn: Sađa Đurić
Ranjivost
Ranjivost je označena kao CVE-2023-32233, ali nivo ozbiljnosti ranjivosti tek treba da bude utvrđen. Problem je u tome što Netfilter nf_tables prihvata nepravilna ažuriranja svoje konfiguracije, što u određenim slučajevima u kojima ne važeći zahtjevi mogu dovesti do oštećenja unutrašnjeg podsistema.
Netfilter je okvir za filtriranje paketa i prevođenje mrežnih adresa (eng. network address translation – NAT) ugrađen u jezgro Linux operativnog sistema kojim se upravlja preko uslužnih programa, kao što su IPtables i UFV. Istraživanje pokazuje da to utiče na više izdanja Linux jezgri operativnog sistema, uključujući trenutnu stabilnu verziju, v6.3.1. Ipak, istraživanje dalje pokazuje da je za iskorištavanje ranjivosti prvo potrebno imati lokalni pristup Linux uređaju.
Dokaz ranjivosti uskoro javan
Sigurnosni istraživači Patryk Sondej i Piotr Krysiuk su privatno podijelili svoje otkriće sa Linux timom koji radi na Linux jezgru kako bi im pomogli da napravi odgovarajuću ispravku. Kako je dalje objavljeno, ranjivost će biti objavljena 15. maja 2023. godine zajedno sa svim detaljima o tehnikama iskorištavanja.
“U skladu sa politikom liste Linux distribucija, eksploatacija mora biti objavljena u roku od 7 dana od ovog upozorenja. Da bih se pridržavao te politike, namjeravam da objavim i opis tehnike eksploatacije i izvorni kôd eksploatacije u ponedeljak, 15.”
Zaključak
Ovo nije prva ranjivost koja je pronađena u Linux jezgru operativnog sistema u proteklih nekoliko godina i to samo dokazuje važnost redovnog ažuriranja.
Linux sistemi izuzetno zanimljivi zlonamjernim akterima, jer na njima obično radi važna infrastruktura preduzeća, a ironično su lakša meta pošto se bezbjednosti timovi više fokusiraju na Windows okruženje u borbi protiv zlonamjernih napadača.
