Netfilter – IoT OT Security News

Linux カーネルの NetFilter に新たな脆弱性 CVE-2023-32233：root レベルへの権限昇格が可能

New Linux kernel NetFilter flaw gives attackers root privileges

2023/05/09 BleepingComputer — Linux カーネルの NetFilter コンポーネントで、新たな脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、権限のないローカル・ユーザーから root レベルまで権限を昇格させ、システムを完全にコントロールできるようになるという。この脆弱性 CVE-2023-32233 だが、現時点では深刻度レベルが決定されていない (訳者注記：NVD では CVSS 値 7.5) 。この脆弱性は、Netfilter nf_tables が設定に対する、無効な更新を受け入れることに起因しており、無効なバッチ要求がサブシステムの内部状態の破壊につながるという、特定のシナリオが可能になるという。

Linux の Netfilter における脆弱性 CVE-2022-25636：DDoS などが生じる可能性

New Linux Bug in Netfilter Firewall Module Lets Attackers Gain Root Access

2022/03/14 TheHackerNews — 新たに公開された Linux カーネルに存在するセキュリティ欠陥は、脆弱なシステム上でローカルな敵対者が特権昇格を獲得し、任意のコード実行／コンテナ・エスケープ／カーネル・パニックを誘発する可能性があることを示唆されている。この脆弱性 CVE-2022-25636 (CVSS：7.8) は、Linux カーネルの Ver 5.4〜5.6.10 に影響し、カーネルの Netfilter サブ・コンポーネントにおけるヒープ境界外書き込みを発生させる。この問題は、Sophos の Senior Threat Researcher である Nick Gregory により発見された。

API (136)
APT (271)
Asia (196)
AuthN AuthZ (310)
BruteForce (23)
BugBounty (46)
CyberAttack (1,481)
DarkWeb (152)
DataBreach (308)
DataLeak (129)
DDoS (103)
DoubleExtortion (15)
ExploitCode (241)
Inventory (124)
Literacy (1,343)
MageCartAttack (9)
Malware (788)
Outage (58)
ParadigmShift (174)
PenetrationTest (20)
Privacy (147)
Protection (406)
RaaS (92)
Ransomware (476)
RAT (281)
Research (821)
Resilience (53)
Scammer (329)
SocialEngineering (9)
SupplyChainAttack (200)
TTP (446)
Uncategorized (1)
Vulnerability (1,127)
WateringHoleAttack (3)
Zero Trust (107)
_AI/ML (28)
_CDN (4)
_Cloud (182)
_Contianer (29)
_CryptCcurrency (39)
_Defence (127)
_Education (6)
_Finance (107)
_Government (571)
_HealthCare (45)
_Human (28)
_ICS (62)
_IDS/IPS (93)
_Industry (180)
_Infrastructure (110)
_Mobile (85)
_OpenSource (303)
_PLC (34)
_Regulation (103)
_Retail (27)
_RTOS (5)
_Space (18)
_Statistics (235)
_Storage (38)
_Telecom (46)
_Transportation (42)