በሊኑክስ ከርነል (CVE-2023-1281፣ CVE-2023-1829) ውስጥ አንድ የአካባቢ ተጠቃሚ በስርዓቱ ውስጥ ያላቸውን ልዩ መብቶች ከፍ ለማድረግ የሚያስችሉ ሁለት ተጋላጭነቶች ተለይተዋል። ጥቃቱ በ CAP_NET_ADMIN መብቶች የሚገኙ የትራፊክ ክላሲፋየሮችን የመፍጠር እና የማሻሻል ባለስልጣን ይፈልጋል፣ ይህም የተጠቃሚ ስም ቦታዎችን መፍጠር ይችላል። ከ 4.14 ከርነል ጀምሮ ችግሮች ይታያሉ እና በ 6.2 ቅርንጫፍ ውስጥ ተስተካክለዋል.
ድክመቶቹ የሚከሰቱት የሊኑክስ ከርነል የ QoS (ጥራት አገልግሎት) ንዑስ ስርዓት አካል በሆነው በ tcindex ትራፊክ ክላሲፋየር ኮድ ውስጥ ከተለቀቀ በኋላ (ከነጻ ጥቅም በኋላ) ማህደረ ትውስታን በመድረስ ነው። የመጀመሪያው ተጋላጭነት ራሱን የሚገለጠው በዘር ሁኔታ ምክንያት ጥሩ ያልሆኑ የሃሽ ማጣሪያዎችን ሲያዘምኑ ነው፣ እና ሁለተኛው ተጋላጭነት ጥሩ የሃሽ ማጣሪያን ሲሰርዝ። ጥገናውን በስርጭቶች ውስጥ በሚቀጥሉት ገፆች መከታተል ይችላሉ፡ Debian፣ Ubuntu፣ Gentoo፣ RHEL፣ SUSE፣ Fedora፣ Gentoo፣ Arch. የተጋላጭነት ብዝበዛን ለመዝጋት በማይችሉ ተጠቃሚዎች ("sudo sysctl -w kernel.unprivileged_userns_clone=0") የስም ቦታዎችን መፍጠር መቻልን ማሰናከል ይችላሉ።
ምንጭ: opennet.ru