የአካባቢያዊ ተጠቃሚ በስርዓቱ ውስጥ የስር መብቶችን እንዲያገኝ የሚያስችል ተጋላጭነት በሊኑክስ ከርነል (CVE ያልተመደበ) ተለይቷል። በኡቡንቱ 22.04 ስር ያሉ መብቶችን ማግኘትን የሚያሳይ ብዝበዛ መዘጋጀቱ ተገለጸ። ችግሩን የሚያስተካክል ፕላስተር በከርነል ውስጥ እንዲካተት ቀርቧል።
በ nf_tables ሞጁል ውስጥ ያለውን የNFT_MSG_NEWSET ትዕዛዝ በመጠቀም የስብስብ ዝርዝሮችን ሲጠቀሙ ተጋላጭነቱ አስቀድሞ ነፃ የወጣውን የማህደረ ትውስታ ቦታ (ከነጻ ጥቅም በኋላ) በመድረስ ነው። ጥቃቱን ለመፈፀም CLONE_NEWUSER፣ CLONE_NEWNS ወይም CLONE_NEWNET መብቶች ካሎት (ለምሳሌ ገለልተኛ ኮንቴይነር ማሄድ ከቻሉ) በተለየ የአውታረ መረብ ስም ክፍተቶች ውስጥ የ nftables መዳረሻ ያስፈልጋል።
ምንጭ: opennet.ru