Part1 漏洞描述
Linux 内核中新披露的安全漏洞在易受攻击的系统上获得提升的权限,以执行任意代码、逃逸容器或引发内核崩溃。Netfilter是Linux内核提供的框架,支持各种与网络相关的操作,包括数据包过滤,网络地址转换和端口转换,该漏洞被跟踪为 CVE-2022-25636(CVSS 分数:7.8)
Part2 影响版本
Linux 内核版本 5.4 到 5.6.10
Part3 漏洞解读
Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.c 允许本地用户由于堆越界写入而获得权限。这与nf_tables_offload有关。此漏洞允许在系统上拥有用户帐户的本地攻击者访问越界内存,从而导致系统崩溃或权限提升威胁,可以毫不费力地变成内核本地权限提升,因为写出界的值之一很容易成为指向net_device结构的指针漏洞与不正确处理框架的硬件卸载功能相关的问题有关,本地攻击者可能将其武器化,从而导致拒绝服务 (DoS) 或可能执行任意代码。
Part4 漏洞复现参考
内核针对Ubuntu 21.10对其进行了测试。
工作时间差不多,在其他情况下,你可能会遇到内核崩溃。
该漏洞可能会破坏堆上的重要数据,尝试失败后,最好重新启动。
poc参考:https://github.com/Bonfee/CVE-2022-25636
Part5 修复建议
目前此漏洞已经在Linux 最新内核版本中修复。鉴于此漏洞很容易利用以获得root权限,且漏洞利用已经公开,建议受影响用户及时升级更新。
