Netfilter Firewall 模块中最新 Linux 提权漏洞解读

最新推荐文章于 2024-06-06 15:02:04 发布
最新推荐文章于 2024-06-06 15:02:04 发布
阅读量575 收藏 2
点赞数 2
分类专栏: 漏洞学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/123495965
版权

Part1 漏洞描述

Linux 内核中新披露的安全漏洞在易受攻击的系统上获得提升的权限,以执行任意代码、逃逸容器或引发内核崩溃。Netfilter是Linux内核提供的框架,支持各种与网络相关的操作,包括数据包过滤,网络地址转换和端口转换,该漏洞被跟踪为 CVE-2022-25636(CVSS 分数:7.8)

Part2 影响版本

Linux 内核版本 5.4 到 5.6.10

Part3 漏洞解读

Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.c 允许本地用户由于堆越界写入而获得权限。这与nf_tables_offload有关。此漏洞允许在系统上拥有用户帐户的本地攻击者访问越界内存,从而导致系统崩溃或权限提升威胁,可以毫不费力地变成内核本地权限提升,因为写出界的值之一很容易成为指向net_device结构的指针漏洞与不正确处理框架的硬件卸载功能相关的问题有关,本地攻击者可能将其武器化,从而导致拒绝服务 (DoS) 或可能执行任意代码。

Part4 漏洞复现参考

内核针对Ubuntu 21.10对其进行了测试。
工作时间差不多,在其他情况下,你可能会遇到内核崩溃。
该漏洞可能会破坏堆上的重要数据,尝试失败后,最好重新启动。

poc参考:https://github.com/Bonfee/CVE-2022-25636

Part5 修复建议

目前此漏洞已经在Linux 最新内核版本中修复。鉴于此漏洞很容易利用以获得root权限,且漏洞利用已经公开,建议受影响用户及时升级更新。

告白热
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux内核Netfilter功能扩展模块-patch-o-matic-ng
03-28
Linux内核Netfilter功能扩展模块,可以创建更强大的防火墙规则
linux渗透与安全第三节 -
收集盒 Book box
09-14 896
一些人一直觉得Linux是一项高深技术,其实Linux并不神秘。总结其步骤,可以简单分为5步: 1,获取webshell 2,具有执行command line限,并获取Linux的系统版本 3,上传与Linux系统版本对应的漏洞脚本至可写可执行的目录下
【高危】Linux kernel Netfilter UAF漏洞(POC公开)
murphysec的博客
06-07 761
墨菲安全是一家为您供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户供完整的软件供应链安全管理平台,围绕SBOM供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。官方已发布补丁:https://github.com/torvalds/linux/commit/c1592a89942e9678f7d9c8030efa777c0d57edab。
Linux Kernel nf_tables 本地漏洞(CVE-2024-1086)
最新发布
做自己喜欢的事,并将其发挥到极致!
06-06 7222
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者升至ROOT限。​
升】Linux Kernel 漏洞 (CVE-2023-32233)
做自己喜欢的事,并将其发挥到极致!
05-23 1941
Linux Netfilter是一个在 Linux 内核的网络数据包处理框架,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。Linux内核的Netfilter子系统在处理批量请求更新nf_tables 配置信息时,由于处理匿名集的逻辑存在缺陷,存在释放重利用(UAF) 漏洞。利用该漏洞可对内核内存的任意读写,具有CAP_NET_ADMIN限的本地用户可利用该漏洞升至ROOT
linux5.4获取root限,gcc++漏洞 普通用户获取root
weixin_36039434的博客
05-01 251
测试环境centos 5.4参考文章;http://salogs.com/2010/12/linux-gcc-root/[test2@wdj002 ~]$ mkdir /tmp/a[test2@wdj002 ~]$ ln -s /bin/ls /tmp/a/b[test2@wdj002 ~]$ exec 3< /tmp/a/b[test2@wdj002 ~]$ ls -l /proc/516...
[漏洞分析] CVE-2022-32250 netfilter UAF内核
热门推荐
Breeze的博客
10-24 1万+
分析CVE-2022-32250 漏洞触发原理以及利用技巧
linux_firewall_netfilter-master.zip_LINUX防火墙_linux 防火墙_linux 防火
09-23
简单linux防火墙程序,基于netfilter
网络安全框架NetfilterLinux的实现.pdf
09-06
网络安全框架NetfilterLinux的实现.pdf
Linuxnetfilter/iptableslog日志格式探讨.pdf
09-06
Linuxnetfilter/iptableslog日志格式探讨 本文将探讨Linux系统下的netfilter/iptables日志格式,对其进行分析和改进。通过对ipt_LOG.c源文件的分析,我们可以看到当前的日志记录格式存在一些问题,如过于随意...
Linux防火墙内核Netfilter和Iptables的分析.pdf
09-07
Linux防火墙内核Netfilter和Iptables的分析.pdf
[漏洞分析] CVE-2022-25636 netfilter内核
Breeze的博客
03-20 1万+
CVE-2022-25636 netfilter内核 文章目录CVE-2022-25636 netfilter内核漏洞简介环境搭建漏洞原理漏洞发生点调用栈netfilter的使用以及触发漏洞利用泄露内核net_device结构体地址setxattr来UAF泄露kaslr二次UAF完成内核rop参考 漏洞简介 漏洞编号: CVE-2022-25636 漏洞产品: linux kernel - netfilter 影响版本: linux kernel 5.4 ~ 漏洞危害: netfilter 内核模块
linux漏洞,「漏洞通告」Linux Kernel 信息泄漏&漏洞(CVE-2020-8835)
weixin_42337065的博客
05-17 573
阅读:1,374一、漏洞概述3月31日,选手Manfred Paul在Pwn2Own比赛上用于演示Linux内核升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户升为管理限。请相关用户采取措施进行防护。参考链接:二、影响范围LinuxKe...
Linux系统漏洞本地
xiongIT的博客
11-23 2040
如何预防Linux系统漏洞本地
【kernel exploit】CVE-2022-25636 nftables OOB 写堆指针漏洞利用
panhewu9919的博客
12-13 881
`nf_table` 模块的 `net/netfilter/nf_dup_netdev.c`的 [nft_fwd_dup_netdev_offload()](https://elixir.bootlin.com/linux/v5.16.11/source/net/netfilter/nf_dup_netdev.c#L67) 函数由于计算分配空间与实际初始化时判断条件不一致,存在**OOB write**(系统必须支持包处理卸载-Network Interface Cards (NICs),但是现实很少见
Linux内核Netfilter与iptables的原理
ziguayungui的专栏
03-31 406
精通Linux内核网络》linux 内核版本:5.4.215。
漏洞总结-linux漏洞
smart的博客
09-02 6565
漏洞总结-linux漏洞CVE-2019-13272CVE-2016-5195 CVE-2019-13272 此漏洞只能在使用了pkexec验证程序的系统可以成功。 受影响的系统 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic Ubuntu 19.04 kernel 5.0.0-15-generic Ubuntu Mate 18.04.2 kernel 4.1
Netfilter漏洞利用(CVE-2023-35001)
蚁景网安学院
04-25 1061
Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核的处理方式,以实现网络安全、网络地址转换(Network Address Translation,NAT)、数据包过滤等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值