Im Netfilter-Subsystem des Linux Kernels klaffen zwei Sicherheitslücken. Davon berichtet David Bouman in einer
Nachricht an die Oss-Security-Community (
via "Golem.de"). Die Bugs im Code ermöglichen es einem Nutzer, Root-Rechte zu erlangen. Das ist für einen potenziellen Angreifer, der Zugriff auf die User- und Network-Namespaces hat, relativ einfach zu bewerkstelligen.
Laut Bouman führt die Lücke mit der Kennung CVE-2022-1015 zu einer lokalen Privilegienerweiterung, während der Bug CVE-2022-1016 nicht initialisierte Stack-Daten in der nft_do_chain Routine betrifft. Weitere Detail gibt es in der
E-Mail von David Bouman. In wenigen Tagen will der Entdecker der Fehler im Netfilter-Subsystem einen Blogpost aufschalten, in dem er Exploits für die Sicherheitslücken beschreibt. Linux-Nutzer tun deshalb gut daran, die bereitstehenden Updates aufzuspielen, um die Probleme zu beheben.
(luc)
