В Linux Netfilter закрыли очередную уязвимость повышения привилегий

В Linux Netfilter закрыли очередную уязвимость повышения привилегий

Новая уязвимость в подсистеме Linux Netfilter позволяет вызвать состояние отказа в обслуживании (DoS) или локально повысить привилегии в системе. В ветках ядра 5.10, 5.15, 6.1 и 6.6 вышли обновления с патчем.

Проблема, зарегистрированная как CVE-2023-6817, классифицируется как использование освобожденной памяти (use-after-free). Она вызвана некорректной реализацией набора политик PIPAPO (Pile Packet Policies) в модуле nf_tables, а точнее, функции nft_pipapo_walk().

Эта функция не предусматривала проверку активности элемента перед выполнением операции над ним. Подобное упущение грозило крэшем при попытке деактивировать элемент дважды.

Степень опасности уязвимости оценена в 7,8 балла по шкале CVSS (как высокая). Эксплойт требует наличия прав CAP_NET_ADMIN и в случае успеха может повлечь DoS или повышение привилегий. PoC-код уже опубликован.

Данная проблема была привнесена с выпуском Linux 5.6. Патч опробован на тестовой сборке ядра 6.7-rc5 и бэкпортирован в актуальные стабильные ветки (обновления 5.10.204, 5.15.143, 6.1.68 и 6.6.7).

За последние пару лет в Linux Netfilter было обнаружено как минимум еще четыре ошибки, грозящие повышением привилегий: возможность записи за границами буфера, переполнение буфера и две use-after-free.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

YouTube ополчился против блокировки рекламы в использующем API софте

YouTube продолжает бороться с блокировщиками рекламы. На днях компания заявила, что сторонний софт, использующий API и блокирующий рекламу во время просмотра видео, нарушает условия обслуживания, поэтому видеохостинг будет бороться с такими приложениями.

Как известно, Google предлагает API, позволяющий разработчикам интегрировать YouTube в собственные приложения. В итоге ряд девелоперов создал программы для Android и iOS, пользовательская база которых разрослась до миллионов.

Есть у таких программ свои «фишки», одна из которых — блокировка рекламы. Теперь Google, осознав весь масштаб, грозит заблокировать API для «непорядочных» разработчиков.

Кроме того, в YouTube отметили, что пользователи проблемного софта могут столкнуться с более пролонгированной буферизацией и даже получать ошибку «Этот контент недоступен в данном приложении».

Всё объясняется защитой интересов создателей контента. Как всегда цели благие — обеспечить стабильный доход авторов видеороликов.

«Мы хотим подчеркнуть, что наши правила не позволяют сторонним приложениям отключать рекламу, поскольку это приведёт к недостаточным выплатам авторам видео», — гласит официальное уведомление YouTube.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru