В Linux Netfilter нашли еще одну уязвимость повышения привилегий до root

Татьяна Никитина 16 Января 2023 - 16:29

Домашние пользователи

...

В ходе аудита ядра Linux 6.2.0-rc1 в подсистеме Netfilter была обнаружена возможность переполнения буфера, грозящая сливом адресов стека и кучи. Злонамеренное использование ошибки позволяет локально повысить привилегии и выполнить любой код с привилегиями root.

Согласно описанию, уязвимость, зарегистрированная под идентификатором CVE-2023-0179, проявляется как целочисленное переполнение через нижнюю границу буфера при выполнении функции nft_payload_copy_vlan.

Эксплойт требует доступа к nftables, который можно получить в отдельном сетевом пространстве имён при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET.

Уязвимости подвержены все прежние выпуски ядра Linux, начиная с 5.5. Новая проблема также внесена в трекеры Debian, Ubuntu и SUSE.

Вариант патча для Linux уже предложен. Пока обновление не вышло, для предотвращения эксплойта можно отключить возможность создания пространств имён непривилегированными пользователями (sudo sysctl -w kernel.unprivileged_userns_clone=0).

Полгода назад в Linux Netfilter была обнаружена еще одна возможность локального повышения привилегий до root. Причиной ее появления стала ошибка использования освобожденной памяти — use-after-free.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 19 Ноября 2025 - 10:04

Соответствие законодательству РФ Домашние пользователи Государство

Арестован бывший гендиректор технопарка Сколково Ренат Батыров

Замоскворецкий суд Москвы арестовал бывшего генерального директора технопарка «Сколково» Рената Батырова. Его обвиняют в посредничестве во взятке в особо крупном размере (ч. 4 ст. 291.1 УК РФ).

Суд удовлетворил ходатайство следствия и назначил Батырову меру пресечения в виде заключения под стражу. По статье ему может грозить до 12 лет лишения свободы и штраф до восьмикратной суммы взятки.

Ренат Батыров руководил технопарком «Сколково» восемь лет — с 2015 по 2023 год. После ухода он занялся личными проектами, среди которых, как сообщает «Фонтанка», есть «Парк будущих технологий».

На своих публичных страницах Батыров описывал себя как «серийного предпринимателя и инвестора, члена совета директоров нескольких компаний с выручкой 5–15 млрд рублей».

Он также предлагал услуги по «легальному получению связей, помогающих сделать рывок в бизнесе». По оценке «Фонтанки», под этим могло подразумеваться содействие в получении поддержки от государства.

Подробности уголовного дела в карточке суда не раскрываются.