[1-day Research] CVE-2022-32250 : nf_tables의 Use After Free 취약점을 이용한 리눅스 권한 상승 공격

1. Overview
2. Background
3. Vulnerability
	3-1. Root Cause
    3-2. Conclusion
4. exploit
	4-1. Kernel keyring (struct user_key_payload)
    4-2. mqueue (struct posix_msg_tree_node)
    4-3. Leak kernel heap address
    4-4. Leak KASLR Base
    4-5. Overwriting modporbe_path
5. Finish

 

1. Overview
해당 취약점은 Linux 커널의nf_tables 시스템에서 발생하는 취약점입니다. nf_tables 및 Netfilter에 관한 더 자세한 내용은 아래에 글에서 확인할 수 있습니다.

CVE-2022-32250 취약점은 nf_tables에서 set에 대해 새로운 expr를 할당하는 과정에서 발생합니다. set에 expr를 할당할 때 잘못된 플래그 검사 방식을 이용하기 때문에, 유효하지 않은 expr가 담긴 set를 할당하려고 시도할 경우, expr는 해제되지만 set는 해제되지 않게 됩니다. 결국 해제된 상태의 expr를 그대로 담고 있는 Use After Free 취약점이 발생하게 됩니다.

 

 

Full Content:

https://velog.io/@0range1337/1-day-Research-CVE-2022-32250-nftables%EC%9D%98-Use-After-Free-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EB%A6%AC%EB%88%85%EC%8A%A4-%EA%B6%8C%ED%95%9C-%EC%83%81%EC%8A%B9-%EA%B3%B5%EA%B2%A9

[1-day Research] CVE-2022-32250 : nf_tables의 Use After Free 취약점을 이용한 리눅스 권한 상승 공격