Очередная дыра в Linux Netfilter позволяет получить root-права

Очередная дыра в Linux Netfilter позволяет получить root-права

Очередная дыра в Linux Netfilter позволяет получить root-права

В подсистеме Linux Netfilter нашли очередную уязвимость, позволяющую локальному пользователю повысить права до root. Другими словами, эксплуатация может привести к получению полного контроля над целевой системой.

Несмотря на наличие идентификатора — CVE-2023-32233, — уязвимость пока не получила балл по шкале CVSS. Степень её опасности ещё только предстоит установить.

Корень проблемы кроется в принятии некорректных обновлений конфигурации Netfilter nf_tables , что в определённых условиях может привести к повреждению внутреннего состояния подсистемы.

В результате у злоумышленников появляется возможность задействовать брешь класса use-after-free для чтения и записи в память ядра. Исследователи даже опубликовали демонстрационный эксплойт (proof-of-concept, PoC) для использования CVE-2023-32233.

Специалисты уверяют, что брешь затрагивает множество версий ядра Linux, включая текущий стабильный релиз — v6.3.1. Тем не менее для успешной эксплуатации необходим локальный доступ к целевому устройству.

Один из коммитов исходного кода ядра Linux, предложенный экспертов Пабло Нейра Аюсо, устраняет проблему с помощью двух функций, отвечающих за управление жизненным циклом неизвестных наборов в подсистеме Netfilter nf_tables.

Напомним, в начале этого года в ходе аудита ядра Linux 6.2.0-rc1 в подсистеме Netfilter была обнаружена возможность переполнения буфера.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru