Netfilterファイアウォールモジュールの新しいLinuxバグにより、攻撃者はルートアクセスを取得できます、noreply @ blogger.com(Ravie Lakshmanan)
security summary
Linuxカーネルで新たに開示されたセキュリティ上の欠陥は、ローカルの攻撃者によって悪用され、脆弱なシステムで昇格された特権を取得して、任意のコードを実行したり、コンテナをエスケープしたり、カーネルパニックを引き起こしたりする可能性があります。
Netfilterは、Linuxカーネルによって提供されるフレームワークであり、パケットフィルタリング、ネットワークアドレス変換、ポート変換など、さまざまなネットワーク関連の操作を可能にします。
「さらに、nftablesにはCAPNETADMINが必要ですが、新しいネットワーク名前空間への共有を解除して、これを(通常は)非特権ユーザーとして取得できます。」
「これは、カーネル[リターン指向プログラミング] /ローカル特権の昇格にそれほど困難なく変換できます。範囲外に書き込まれる値の1つは、便利なことにネットデバイス構造へのポインターであるためです」とGregory氏は付け加えました。
コメント