Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ » mogilew.by
 

Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ

Sophos Linux ядро
Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.
Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ

Исследователь в области кибербезопасности из компании Sophos Ник Грегори (Nick Gregory) обнаружил опасную уязвимость в ядре Linux. Эксплуатация проблемы позволяет локальному злоумышленнику повысить привилегии на уязвимых системах, выполнить произвольный код, осуществить побег из контейнеров или вызвать «панику ядра» (kernel panic).
Уязвимость записи за пределами кучи (CVE-2022-25636) получила оценку 7,8 балла из 10 по шкале CVSS и затрагивает версии ядра Linux с 5.4 по 5.6.10. Проблема содержится в модуле межсетевого экрана Netfilter в ядре Linux.
Netfilter — структура, предоставляемая ядром Linux, которая позволяет выполнять различные операции, связанные с сетью, включая фильтрацию пакетов, преобразование сетевых адресов и преобразование портов.
В частности, CVE-2022-25636 относится к проблеме с некорректной обработкой функции аппаратной разгрузки платформы, которая может быть использована локальным злоумышленником для вызова состояния «отказа в обслуживании» (DoS) или выполнения произвольного кода.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +5
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости