Linux Netfilter防火墙存在安全漏洞 建议及时修复

研究Sophos威胁研究人员Nick Gregory在检查netfilter是否存在安全问题时，发现Linux的netfilter防火墙程序中存在一个安全漏洞。漏洞名为 CVE-2022-25636，受影响的用户要及时修复系统漏洞。

漏洞介绍

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核，Netfilter是一个由Linux内核提供的框架，可以实现各种网络相关的操作，包括数据包过滤、网络地址转换和端口转换。

此漏洞存在于 Linux 内核版本 5.4 至 5.6.10 中，漏洞名为 CVE-2022-25636。目前Red Hat、Debian、Oracle Linux、SUSE和Ubuntu均已发布了此漏洞的安全公告。

该漏洞存在于Linux内核中netfilter子组件的net/netfilter/nf_dup_netdev.c中的nft_fwd_dup_netdev_offload函数中，允许在系统上拥有用户账户的本地攻击者获得对越界内存的访问权限，从而导致系统崩溃或权限提升。

采取安全措施

虽然已经制作了Linux 内核 netfilter 补丁，但该补丁尚未在所有发行版中可用。

如果用户还没有补丁，可以使用以下命令缓解 RHEL 系列中的问题：

# echo 0 > /proc/sys/user/max_user_namespaces

# sudo sysctl –system

并且，在 Debian/Ubuntu 系列中使用以下命令：

$ sudo sysctl kernel.unprivileged_userns_clone=0

为了保护好用户的网络安全，免受不法分子的攻击，建议用户修复系统漏洞，受影响的用户可更新到以下版本，Linux内核版本>5.6.10 或者 Linux内核版本<5.4。