PoC: Linux Container Escape durch CVE-2023-52447 möglich

Der CVE-2023-52447 ist eine Sicherheitslücke im Linux-Kernel, die eine Use-After-Free-Schwachstelle im BPF (Berkeley Packet Filter)-Subsystem betrifft. Genauer gesagt handelt es sich um eine fehlerhafte Verwaltung von Arraymap-Zeigern in bestimmten BPF-Programmen. Diese Schwachstelle betrifft Kernel-Versionen von 5.8 bis 6.6 und hat eine CVSS-Bewertung von 7.8, was sie als hochriskant einstuft.

Die Exploit-Strategie basiert auf einer Race Condition zwischen zwei Threads, bei der ein Thread eine Änderung in einer BPF-Arraymap durchführt, während ein anderer Thread den Speicher freigibt. Dadurch entsteht die Use-After-Free-Bedingung, die ausgenutzt werden kann, um sensible Kernel-Daten zu manipulieren. Ein Kernbestandteil des Angriffs ist die Manipulation der array_of_maps-Struktur, die letztendlich für einen Container Escape genutzt werden kann.

Die Proof-of-Concept (PoC)-Exploit-Dokumentation beschreibt die technischen Details dieses Angriffs und bietet eine Schritt-für-Schritt-Anleitung zur Reproduktion des Exploits, was sowohl von Sicherheitsexperten zur Abwehr als auch von Angreifern missbraucht werden kann. Die Schwachstelle wird in einem Patch behoben, und es wird dringend empfohlen, auf eine gepatchte Kernel-Version zu aktualisieren.

Weitere Details und der vollständige Exploit-Code können in der PoC auf GitHub eingesehen werden.

Related Posts

Kritische Schwachstellen in Cisco RV340/RV345 VPN-Routern

Cisco hat kürzlich schwerwiegende Sicherheitslücken in seinen RV340, RV340W, RV345, und RV345P Dual WAN Gigabit VPN Routern offengelegt. Die Schwachstellen ermöglichen es einem authentifizierten, entfernten Angreifer, über die webbasierte Verwaltungsoberfläche beliebigen Code mit erhöhten Rechten auszuführen. Diese Angriffe sind auf unzureichend validierte HTTP-Anfragen zurückzuführen. Ein erfolgreicher Angriff könnte kritische Systemkontrollen gefährden. Cisco hat bereits Software-Updates veröffentlicht, jedoch keine Workarounds bereitgestellt. Eine dringende Aktualisierung wird empfohlen.

Read More

Kritische XSS-Schwachstelle in Filament: Unvalidierte ColorColumn und ColorEntry Werte

Am 27. September 2024 wurde eine kritische Sicherheitslücke in den Laravel-Komponenten von Filament (Filament Infolists und Filament Tables) gemeldet, die Versionen von v3.0.0 bis v3.2.114 betrifft. Die Lücke CVE-2024-47186 ermöglicht Cross-Site Scripting (XSS)-Angriffe, wenn nicht validierte Werte an die ColorColumn oder ColorEntry Komponenten übergeben werden, insbesondere wenn diese Werte bösartige Zeichen enthalten.

Read More

Unauthenticated Stored XSS-Schwachstelle im LiteSpeed Cache Plugin betrifft über 6 Millionen Websites

Am 2. Oktober 2024 wurde eine schwerwiegende Sicherheitslücke im LiteSpeed Cache Plugin (CVE-2024-47374) bekannt, die über 6 Millionen Websites betrifft. Die Schwachstelle erlaubt es einem nicht authentifizierten Angreifer, eine Stored XSS-Attacke durchzuführen, um sensible Informationen zu stehlen oder Privilegien auf der WordPress-Seite zu eskalieren. Diese Schwachstelle wurde in der Version 6.5.1 des Plugins behoben.

Read More