Alvarlegur veikleiki hefur uppgötvast í Linux Netfilter [1]. Netfilter er
síunar forrit fyrir pakka í Linux kjarnanum og tengist til dæmis iptables og
nftables. Netfilter býður einnig upp á Network Adress (and port) translation
(e. NAT), pakka skráningu ásamt öðrum meðhöndlunum á ip pökkum [2].
Veikleikinn hefur auðkennið CVE-2022-25636 með CVSS einkunnina 7.8
[3]. Veikleikinn opnar á aukin réttindi fyrir notendur á búnaðinum (e. Local
Privilege Escalation). Óprúttinn aðili með aðgang að búnaðinum getur því
misnotað veikleikann. Einnig er hægt að misnota veikleikann til að valda
hruni á kerfinu eða til að sleppa út fyrir skilgreind einangruð svæði
(e. container). Kóði sem misnotar þennan veikleika hefur verið birtur á
netinu.
Gefnar hafa verið út öryggisuppfærslur fyrir þennan veikleika ásamt ábendingum
um mótvægisaðgerðir ef ekki er hægt að uppfæra strax. Sjá hjá t.d. Ubuntu
[4], Debian [5] og RedHat [6].
Tilvísanir:
[1] https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/
[2] https://www.netfilter.org/
[3] https://nvd.nist.gov/vuln/detail/CVE-2022-25636
[4] https://ubuntu.com/security/CVE-2022-25636
[5] https://security-tracker.debian.org/tracker/CVE-2022-25636
[6] https://access.redhat.com/security/cve/cve-2022-25636
