Beveiligingsonderzoekers hebben een kwetsbaarheid in Linux Netfilter ontdekt die aanvallers root-privileges kan geven. Op 15 mei wordt meer informatie vrijgegeven.
De kwetsbaarheid heeft al een nummer gekregen (CVE-2023-32233), maar nog geen score om de ernst in een cijfer op tien uit te drukken. Netfilter is een onderdeel van de Linux-kernel dat netwerkverbindingen moet regelen. Het beveiligingsprobleem zou te wijten zijn aan een fout in het framework waardoor Netfilter ongeldige updates van zijn configuratie aanvaardt.
Hiermee kunnen aanvallers ongeldige batchverzoeken ontwikkelen die kunnen leiden tot de corruptie van het systeem die de aanvallers vrije toegang kan geven tot de Linux-kernel. Eens dat gelukt is, kunnen ze het geheugen in de kernel lezen en herschrijven, en zo een volledig systeem overnemen. De kwetsbaarheid treft meerdere kernelversies, inclusief de meest recente stabiele release v6.3.1. Lokale toegang tot een Linux-apparaat is wel vereist om de kwetsbaarheid te kunnen uitbuiten.
Meer informatie op 15 mei
Verdere informatie is voorlopig nog niet bekend over kwetsbaarheid CVE-2023-32233. Het Linux-ontwikkelingsteam is nog maar net op de hoogte gebracht en het is dan gebruikelijk om nog even te wachten met het publiek bekend maken van de kwetsbaarheid, om de ontwikkelaars een voorsprong te geven op aanvallers bij het creëren van een fix. Op 15 mei zullen de onderzoekers hun bevindingen en een proof-of-concept publiceren.
Een kernelbijdrage is inmiddels al wel ingediend met twee nieuwe functies voor Netfilter om de levenscyclus van anonieme sets te beheren. Door anonieme sets tijdig te deactiveren, moet voorkomen worden dat Netfilter ongeldige updates aanvaardt en kwaadwilligen tot in de kernel geraken. Dit moet de ontwikkeling van een patch een duwtje in de rug geven.