Noua vulnerabilitate NetFilter din kernelul sistemului de operare Linux
A fost descoperită o nouă vulnerabilitate NetFilter identificată ca CVE-2023-32233 în kernelul sistemului de operare Linux. Aceasta permite utilizatorilor locali fără drepturi de administrare să escaladeze privilegiile la nivelul de root, obținând controlul complet asupra unui sistem.
Netfilter este un framework pentru filtrarea pachetelor și translatarea adreselor de rețea (NAT) integrat în kernelul Linux, care este gestionat prin intermediul unor utilitare front-end precum IPtables și UFW.
Potrivit unui nou aviz coruperea stării interne a sistemului duce la o vulnerabilitate de tip use-after-free care poate fi exploatată pentru a efectua citiri și scrieri arbitrare în memoria nucleului.
Specialiștii au precizat că a fost publicată o demonstrație de exploatare de tip proof-of-concept (PoC) pentru CVE-2023-32233 și că acesta are impact asupra mai multor versiuni ale kernelului Linux, inclusiv asupra versiunii actuale, v6.3.1.
Sursă: https://www.bleepingcomputer.com/news/security/new-linux-kernel-netfilter-flaw-gives-attackers-root-privileges/
