Alvarlegur veikleiki í Linux Netfilter

18. mars 2022

Alvarlegur veikleiki hefur uppgötvast í Linux Netfilter [1]. Netfilter er 
síunar forrit fyrir pakka í Linux kjarnanum og tengist til dæmis iptables og 
nftables. Netfilter býður einnig upp á Network Adress (and port) translation 
(e. NAT), pakka skráningu ásamt öðrum meðhöndlunum á ip pökkum [2]. 

Veikleikinn hefur auðkennið CVE-2022-25636 með CVSS einkunnina 7.8 
[3]. Veikleikinn opnar á aukin réttindi fyrir notendur á búnaðinum (e. Local 
Privilege Escalation). Óprúttinn aðili með aðgang að búnaðinum getur því 
misnotað veikleikann. Einnig er hægt að misnota veikleikann til að valda 
hruni á kerfinu eða til að sleppa út fyrir skilgreind einangruð svæði 
(e. container). Kóði sem misnotar þennan veikleika hefur verið birtur á 
netinu. 

Gefnar hafa verið út öryggisuppfærslur fyrir þennan veikleika ásamt ábendingum 
um mótvægisaðgerðir ef ekki er hægt að uppfæra strax. Sjá hjá t.d. Ubuntu 
[4], Debian [5] og RedHat [6].

Tilvísanir: 
[1] https://nickgregory.me/linux/security/2022/03/12/cve-2022-25636/
[2] https://www.netfilter.org/
[3] https://nvd.nist.gov/vuln/detail/CVE-2022-25636
[4] https://ubuntu.com/security/CVE-2022-25636
[5] https://security-tracker.debian.org/tracker/CVE-2022-25636
[6] https://access.redhat.com/security/cve/cve-2022-25636

Til baka