В Linux Netfilter закрыли очередную уязвимость повышения привилегий

В Linux Netfilter закрыли очередную уязвимость повышения привилегий

В Linux Netfilter закрыли очередную уязвимость повышения привилегий

Новая уязвимость в подсистеме Linux Netfilter позволяет вызвать состояние отказа в обслуживании (DoS) или локально повысить привилегии в системе. В ветках ядра 5.10, 5.15, 6.1 и 6.6 вышли обновления с патчем.

Проблема, зарегистрированная как CVE-2023-6817, классифицируется как использование освобожденной памяти (use-after-free). Она вызвана некорректной реализацией набора политик PIPAPO (Pile Packet Policies) в модуле nf_tables, а точнее, функции nft_pipapo_walk().

Эта функция не предусматривала проверку активности элемента перед выполнением операции над ним. Подобное упущение грозило крэшем при попытке деактивировать элемент дважды.

Степень опасности уязвимости оценена в 7,8 балла по шкале CVSS (как высокая). Эксплойт требует наличия прав CAP_NET_ADMIN и в случае успеха может повлечь DoS или повышение привилегий. PoC-код уже опубликован.

Данная проблема была привнесена с выпуском Linux 5.6. Патч опробован на тестовой сборке ядра 6.7-rc5 и бэкпортирован в актуальные стабильные ветки (обновления 5.10.204, 5.15.143, 6.1.68 и 6.6.7).

За последние пару лет в Linux Netfilter было обнаружено как минимум еще четыре ошибки, грозящие повышением привилегий: возможность записи за границами буфера, переполнение буфера и две use-after-free.

Пять аналогов «Глаза бога» попали под уголовные дела МВД

МВД возбудило пять уголовных дел после обнаружения интернет-площадок, где продавались персональные данные россиян. Речь идёт о сервисах, работавших по принципу «Глаза бога»: заплатил — получил чужую биографию в нескольких файлах.

По данным ведомства, дела расследуются по статье 272.1 УК РФ. Она касается незаконного использования, передачи, сбора и хранения компьютерной информации с персональными данными.

На площадках, как сообщалось ранее, продавались паспортные данные, сведения о банковских счетах и другая конфиденциальная информация. Серверы сервисов изъяты, сейчас следователи изучают их содержимое и собирают доказательства.

Пока МВД не раскрывает названия площадок, число их клиентов и объём проданных данных. Неизвестно и то, сколько именно россиян могло попасть в такие базы.

История, впрочем, знакомая до боли: утечки давно превратили персональные данные в товар, а подпольные сервисы — в обычный маркетплейс. Только вместо скидок и доставки там продают паспорта, счета и чужую частную жизнь.

Теперь владельцам пяти таких площадок придётся объяснять следствию, откуда брались базы, кому они продавались и сколько стоил доступ.

RSS: Новости на портале Anti-Malware.ru