تم تحديد اثنتين من نقاط الضعف في Linux kernel (CVE-2023-1281، CVE-2023-1829) والتي تسمح للمستخدم المحلي برفع امتيازاته في النظام. لتنفيذ هجوم، يلزم الحصول على أذونات لإنشاء وتعديل مصنفات حركة المرور، وهي متاحة مع حقوق CAP_NET_ADMIN، والتي يمكن الحصول عليها من خلال القدرة على إنشاء مساحات أسماء المستخدم. ظهرت المشاكل بداية من النواة 4.14 وتم إصلاحها في الفرع 6.2.
تنجم الثغرات الأمنية عن الوصول إلى الذاكرة بعد تحريرها (الاستخدام بعد الاستخدام مجانًا) في رمز مصنف حركة المرور tcindex، والذي يعد جزءًا من النظام الفرعي لجودة الخدمة (جودة الخدمة) في Linux kernel. تحدث الثغرة الأمنية الأولى بسبب حالة السباق عند تحديث عوامل تصفية التجزئة دون المستوى الأمثل، وتحدث الثغرة الثانية عند حذف عامل تصفية التجزئة الأمثل. يمكنك تتبع الإصلاحات في التوزيعات على الصفحات التالية: Debian، Ubuntu، Gentoo، RHEL، SUSE، Fedora، Gentoo، Arch. لمنع استغلال الثغرة الأمنية باستخدام حل بديل، يمكنك تعطيل القدرة على إنشاء مساحات أسماء بواسطة المستخدمين غير المميزين ("sudo sysctl -w kernel.unprivileged_userns_clone=0").
المصدر: opennet.ru