探索网络安全新技术
攀登黑客技术最高峰

Linux NetFilter 内核漏洞:权限可被提升至“root”(附POC)

Netfilter 是 Linux 内核提供的一个框架,可以用来自定义处理程序,实现各种网络相关的操作。它提供了很多有用的功能,比如可以过滤数据包、转换网络地址或端口等等。这些操作可以让数据包按照预期的方式被引导,同时也能够避免敏感数据包进入网络的敏感位置。

一个影响 Linux 内核中的 NetFilter 框架的漏洞被追踪到了 CVE-2023-32233。该漏洞可能会允许本地攻击者提升其权限至 “root”,从而导致系统被完全破坏。

Linux NetFilter 内核漏洞:权限可被提升至“root”(附POC)-威武网安

问题的核心是 NetFilter 中的 nf_tables 处理批处理请求时存在 use-after-free 漏洞,这可能被滥用以对内核内存执行任意读写操作。这个问题出现在 Linux 内核版本 6.3.1 之前,原因是 nf_tables 处理匿名集时存在缺陷,使得非特权本地用户可以获得 root 权限。

由于 nf_tables 处理批处理请求的方式,本地攻击者可以发送特制请求来获取提升的特权,从而导致 nf_tables 内部状态被破坏。

Piotr Krysiuk在SecLists上写道:

“Netfilter nf_tables支持使用批处理请求将多个基本操作分组为原子事务来更新其配置。在特定情况下,无效的批处理请求可能会包含隐式删除现有nft匿名集的操作,然后另一个操作会尝试在删除后对同一nft匿名集进行操作。”

该漏洞影响多个 Linux 内核版本,包括 Linux 6.3.1(当前稳定版)。

为了解决这个漏洞,Linux 工程师 Pablo Neira Ayuso 采取了停用 nf_tables 匿名集的措施。

点击可查看修复程序

 

截止2023年5月16日,POC已被公布。

POC地址

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Linux NetFilter 内核漏洞:权限可被提升至“root”(附POC)》
文章链接:https://www.wevul.com/789.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册